Флаг США

Все о США

В новом отчете, опубликованном Советом по обзору кибербезопасности США, указывается, что Microsoft могла бы помешать хакерам получить доступ к электронной почте Белого дома. Кибератака произошла в июле прошлого года и, согласно документу, стала возможной только из-за серии нарушений безопасности со стороны компании.

читать далее

Майкрософт
Microsoft обвинили в том, что она не уделяет приоритетное внимание инвестициям в кибербезопасность (Изображение: VDB Photos/Shutterstock)

Недостатки безопасности

По данным Министерства внутренней безопасности США, атаку можно было «предотвратить», а ряд решений внутри Microsoft способствовали формированию «корпоративной культуры, которая не отдавала приоритета инвестициям в корпоративную безопасность и строгому управлению рисками». Информация взята из The Verge.

Хакеры использовали приобретенный потребительский ключ учетной записи Microsoft (MSA) для подделки токенов для доступа к Outlook в Интернете и Outlook.com. В отчете говорится, что Microsoft до сих пор не знает, как именно был украден ключ, но основная теория заключается в том, что он был частью дампа памяти.

Совет считает, что этого вторжения можно было избежать и оно никогда не должно было произойти. Совет также приходит к выводу, что культура безопасности Microsoft была неадекватной и требует пересмотра, особенно в свете центральной роли компании в технологической экосистеме и уровня доверия клиентов к компании в плане защиты своих данных и операций.

Совет по обзору кибербезопасности США

Хакеры предположительно действовали по указанию Китая (Изображение: трамблер58/Shutterstock)

Хакерская атака

  • Хакеры, предположительно связанные с правительством Китая, получили доступ к электронной почте около 25 организаций, включая как минимум два правительственных учреждения США.
  • Всего пострадало более 500 человек, в том числе чиновники Белого дома, работающие в сфере национальной безопасности.
  • Ответственные за атаки были идентифицированы как Storm-0558, группа, которая в основном использует шпионаж, доступ к учетным данным и кражу данных для нападения на правительственные учреждения в Западной Европе.
  • После этого дела Microsoft объявила, что пользователям больше не нужно будет платить за доступ к инструментам, помогающим выявлять хакерские атаки.
  • Китайское правительство отрицает свою причастность и обвиняет Соединенные Штаты в том, что они являются «крупнейшей в мире хакерской империей и глобальным кибервором».

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *