Все о Китай
Microsoft столкнулась с новой волной расследований и обвинений в халатности в отношении безопасности в связи с кибервторжением, которое позволило Китаю шпионить за ключевыми фигурами в администрации Байдена, при этом некоторые исследователи безопасности заявили, что нарушение может быть хуже, чем первоначальные подозрения.
Китайский взлом, обнаруженный в начале июля, скомпрометировал управляемые Microsoft несекретные почтовые ящики, принадлежащие высокопоставленным чиновникам Госдепартамента, в том числе послу США в Китае, министру торговли Джине Раймондо и другим, согласно высокопоставленным источникам в США.
Читать далее:
хакерская атака
- Полная информация об атаке, в том числе о том, как она началась, не разглашается, но она вызвала серию расследований в Конгрессе США;
- В четверг сенатор Рон Уайден, ведущий законодатель по вопросам кибербезопасности, призвал провести три отдельных федеральных расследования «небрежной практики кибербезопасности» Microsoft;
- Сенатор заявил, что такая практика позволила Китаю начать шпионскую кампанию против правительства США.
«Даже с теми ограниченными подробностями, которые до сих пор стали достоянием общественности, Microsoft несет значительную ответственность за этот новый инцидент», — сказал Уайден в своем заявлении, адресованном генеральному прокурору Меррику Гарланду, председателю FTC Лине Хан и директору Агентства по безопасности инфраструктуры и кибербезопасности. Джен Истерли.
Microsoft заявила, что хакеры получили доступ к малоизвестной, но важной части ее инфраструктуры, называемой ключом цифровой подписи MSA, который использовался для получения доступа к пользовательским данным.
Компания объяснила аспекты взлома в своем блоге, но неизвестно, как все закончилось. Технический гигант также заявил, что сделает определенные инструменты, которые могут помочь обнаружить кибератаки, бесплатными после того, как поэтапная оплата этих услуг вызвала критику после атаки.
Представитель Microsoft заявил, что компания работает с правительственными учреждениями США и намерена делиться информацией об атаке. «Этот инцидент демонстрирует проблемы, связанные с кибербезопасностью перед лицом изощренных атак», — сказал он.
«Эти ключи доступа — самый ценный секрет, который у вас есть», — сказал Ами Луттвак, соучредитель компании Wiz, занимающейся облачной безопасностью, в интервью изданию. Журнал « Уолл Стрит. «Как будто у тебя есть принтер для всех паспортов мира: ты можешь быть кем захочешь».
Исследователи Wiz заявили, что цифровой ключ, полученный хакерами, был поврежден в 2016 году и не был удален в течение нескольких недель после обнаружения атаки. Представитель Microsoft заявил, что выводы Wiz представляют собой «гипотетические сценарии атак», которых компания не наблюдала.
Ключи MSA можно использовать для предоставления доступа к потребительским продуктам Microsoft, но из-за несовершенства облака Microsoft хакеры смогли использовать украденный ключ для доступа к корпоративным и государственным учетным записям, по словам самой компании.
Эксперты по безопасности и Wyden подвергли сомнению несколько методов софтверного гиганта, включая, по-видимому, разрешение использовать один и тот же ключ MSA в течение многих лет.
Федеральные правила кибербезопасности, лучшие отраслевые практики и собственные рекомендации Microsoft своим клиентам диктуют, что ключи шифрования следует обновлять чаще по той же причине, по которой они могут быть скомпрометированы.
Сенатор Рон Уайден, ведущий законодательный орган по вопросам кибербезопасности
Цифровые сертификаты также сыграли роль в обнаруженном в 2020 году российском взломе SolarWinds. Уайден также обвинил в этом инциденте Microsoft.
В то время как эксперты похвалили Microsoft за предоставление некоторых подробностей об этой последней атаке, некоторые запросили дополнительную информацию, заявив, что необходимо определить масштабы ущерба и возможность повторения атаки.
«Меня беспокоит то, что мы не знаем, ускользнул ли ключ», — сказал Карим Эль-Мельхауи, главный архитектор безопасности в охранной фирме O3 Cyber.
В письме Уайден также просил Министерство юстиции США расследовать, нарушала ли Microsoft федеральные законы, касающиеся стандартов кибербезопасности для государственных служащих.
Он также попросил FTC расследовать практику Microsoft в отношении конфиденциальности и безопасности данных, в том числе выяснить, возникли ли предполагаемые недостатки безопасности, о которых идет речь во взломе, до истечения в декабре срока действия постановления о согласии 20-летней давности, которое агентство наложило после усиления безопасности.
Наконец, сенатор попросил Наблюдательный совет по кибербезопасности проанализировать кампанию кибершпионажа и выяснить, почему предполагаемые недостатки безопасности Microsoft ранее не были обнаружены государственными аудиторами.
«Привлечение Microsoft к ответственности за халатность потребует значительных усилий со стороны правительства», — сказал Уайден.
Письмо является последней попыткой законодателей и экспертов по кибербезопасности получить более полную картину атаки, предположительно спонсируемой китайским государством.
Некоторые эксперты по кибербезопасности сочли компрометацию облачной инфраструктуры электронной почты Microsoft исключительно мощной и впечатляющей.
В отдельном письме, подписанном 14 сенаторами, которое было отправлено в среду, директору по информации Государственного департамента предлагалось провести неконфиденциальный брифинг по поводу взлома в начале сентября.
Wiz считает, что хакеры могли украсть данные помимо электронной почты, такие как разговоры Microsoft Teams и документы SharePoint.
США официально не связывают атаку с Китаем, хотя Microsoft обвинила группу китайских хакеров, а высокопоставленные чиновники и законодатели заявили, что ответственность за это несет Пекин. Китай отверг обвинения.
По данным Microsoft, пострадало более двух десятков глобальных организаций. По словам высокопоставленных представителей правительства США, в США было скомпрометировано менее 10 организаций, при этом хакеры, по-видимому, получили доступ к меньшему количеству отдельных учетных записей электронной почты в каждом случае.
Они описали нападение как нацеленное исключительно на людей, чьи сообщения приобрели большую разведывательную ценность.
По информации The Wall Street Journal
Вы смотрели новые видео на YouTube цифрового взгляда? Подписывайтесь на канал!