Все о США
В новом отчете, опубликованном Советом по обзору кибербезопасности США, указывается, что Microsoft могла бы помешать хакерам получить доступ к электронной почте Белого дома. Кибератака произошла в июле прошлого года и, согласно документу, стала возможной только из-за серии нарушений безопасности со стороны компании.
читать далее
Недостатки безопасности
По данным Министерства внутренней безопасности США, атаку можно было «предотвратить», а ряд решений внутри Microsoft способствовали формированию «корпоративной культуры, которая не отдавала приоритета инвестициям в корпоративную безопасность и строгому управлению рисками». Информация взята из The Verge.
Хакеры использовали приобретенный потребительский ключ учетной записи Microsoft (MSA) для подделки токенов для доступа к Outlook в Интернете и Outlook.com. В отчете говорится, что Microsoft до сих пор не знает, как именно был украден ключ, но основная теория заключается в том, что он был частью дампа памяти.
Совет считает, что этого вторжения можно было избежать и оно никогда не должно было произойти. Совет также приходит к выводу, что культура безопасности Microsoft была неадекватной и требует пересмотра, особенно в свете центральной роли компании в технологической экосистеме и уровня доверия клиентов к компании в плане защиты своих данных и операций.
Совет по обзору кибербезопасности США
Хакерская атака
- Хакеры, предположительно связанные с правительством Китая, получили доступ к электронной почте около 25 организаций, включая как минимум два правительственных учреждения США.
- Всего пострадало более 500 человек, в том числе чиновники Белого дома, работающие в сфере национальной безопасности.
- Ответственные за атаки были идентифицированы как Storm-0558, группа, которая в основном использует шпионаж, доступ к учетным данным и кражу данных для нападения на правительственные учреждения в Западной Европе.
- После этого дела Microsoft объявила, что пользователям больше не нужно будет платить за доступ к инструментам, помогающим выявлять хакерские атаки.
- Китайское правительство отрицает свою причастность и обвиняет Соединенные Штаты в том, что они являются «крупнейшей в мире хакерской империей и глобальным кибервором».