БОСТОН – В резком обвинении в адрес корпоративной безопасности и прозрачности Microsoft назначенная администрацией Байдена наблюдательная комиссия во вторник опубликовала отчет, в котором говорится, что «каскад ошибок» технологического гиганта позволил поддерживаемым государством китайским кибероператорам взламывать учетные записи электронной почты высокопоставленных чиновников США. включая министра торговли Джину Раймондо.
Совет по обзору кибербезопасности, созданный в 2021 году по распоряжению президента, описывает некачественную практику кибербезопасности, слабую корпоративную культуру и отсутствие искренности в отношении осведомленности компании о целенаправленном взломе, от которого пострадали многие агентства США, имеющие дело с Китаем.
В нем был сделан вывод, что «культура безопасности Microsoft неадекватна и требует пересмотра», учитывая повсеместное распространение компании и ее решающую роль в глобальной технологической экосистеме. Продукты Microsoft «поддерживают основные услуги, которые поддерживают национальную безопасность, основы нашей экономики, а также общественное здравоохранение и безопасность».
Комиссия заявила, что вторжение, обнаруженное Государственным департаментом в июне и датированное маем, «можно было предотвратить и никогда не должно было произойти», и обвинила в своем успехе «каскад ошибок, которых можно было избежать». Более того, как заявили в совете директоров, Microsoft до сих пор не знает, как хакеры проникли внутрь.
Комиссия дала широкие рекомендации, в том числе призвала Microsoft приостановить добавление функций в свою среду облачных вычислений до тех пор, пока «не будут достигнуты существенные улучшения безопасности».
В нем говорится, что генеральный директор и совет директоров Microsoft должны провести «быстрые культурные изменения», в том числе публично поделиться «планом с конкретными сроками проведения фундаментальных, ориентированных на безопасность реформ во всей компании и ее полном наборе продуктов».
В своем заявлении Microsoft заявила, что высоко оценивает расследование совета директоров и будет «продолжать укреплять все наши системы против атак и внедрять еще более надежные датчики и журналы, чтобы помочь нам обнаруживать и отражать киберармии наших противников».
В целом китайские хакеры, поддерживаемые государством, взломали электронную почту Microsoft Exchange Online 22 организаций и более 500 частных лиц по всему миру, включая посла США в Китае Николаса Бернса, получив доступ к некоторым облачным почтовым ящикам в течение как минимум шести недель. и загрузил около 60 000 электронных писем только из Государственного департамента, говорится в 34-страничном отчете. В число скомпрометированных попали три аналитических центра и иностранные правительственные организации, в том числе ряд британских организаций.
Совет, созванный министром внутренней безопасности Алехандро Майоркасом в августе, обвинил Microsoft в неточных публичных заявлениях об инциденте, в том числе в выпуске заявления о том, что, по ее мнению, она определила вероятную первопричину вторжения, «хотя на самом деле она до сих пор не найдена». нет.' Microsoft не обновляла это вводящее в заблуждение сообщение в блоге, опубликованное в сентябре, до середины марта, после того как правление неоднократно спрашивало, планирует ли оно выпустить исправление, сообщила компания.
Отдельно совет директоров выразил обеспокоенность по поводу отдельного взлома учетных записей электронной почты, раскрытого компанией из Редмонда, штат Вашингтон, в январе, в том числе аккаунтов нераскрытого числа высокопоставленных руководителей Microsoft и нераскрытого числа клиентов Microsoft, и приписываемого государству. поддержали российских хакеров.
Совет выразил сожаление по поводу «корпоративной культуры, которая не придавала приоритета ни инвестициям в корпоративную безопасность, ни строгому управлению рисками».
Китайский взлом был первоначально раскрыт в июле Microsoft в сообщении в блоге и осуществлен группой, которую компания называет Storm-0558. Эта же группа, как отметила комиссия, занимается аналогичными вторжениями – компрометацией облачных провайдеров или кражей ключей аутентификации для взлома учетных записей – по крайней мере с 2009 года, нацеленной на такие компании, как Google, Yahoo, Adobe, Dow Chemical и Morgan Stanley.
В своем заявлении Microsoft отметила, что причастные к атаке хакеры являются «хорошо обеспеченными ресурсами субъектами угроз государству, которые действуют непрерывно и без значимого сдерживания».
Компания заявила, что признала, что недавние события «продемонстрировали необходимость принятия новой культуры инженерной безопасности в наших собственных сетях», и добавила, что она «мобилизовала наши инженерные команды для выявления и смягчения последствий устаревшей инфраструктуры, улучшения процессов и обеспечения соблюдения требований безопасности». эталоны безопасности».