Microsoft обвинили в халатном отношении к кибербезопасности из-за атак хакеров на американские госструктуры

Image: Matthew Manuel (unsplash)

В свете недавних хакерских атак на американские госструктуры высокопоставленные чиновники США выразили свое недовольство, обвинив корпорацию Microsoft в халатности по отношению к обеспечению кибербезопасности государственной IT-инфраструктуры. Это заявление сделал глава компании по информационной безопасности Tenable Амит Йорен во время разговора с журналистами издания The Verge.

Как сообщали ведущие американские СМИ, в июле текущего года Microsoft заявила о хакерском взломе своей облачной платформы Azure. Соответствующий киберинцидент был связан с действиями, предположительно, китайской хакерской группы Storm 0558. В результате атаки были затронуты около 25 различных организаций государственного и частного секторов, что позволило хакерам получить доступ к конфиденциальной информации из электронных почтовых ящиков нескольких высокопоставленных американских чиновников.

В связи с этой атакой, предположительно, осуществленной китайскими хакерами, некоторые американские конгрессмены уже призывают привлечь Microsoft к ответственности «за халатные практики в области информационной безопасности».

Вместе с этим, Microsoft не представила никаких доказательств причастности Storm 0558 или участия какой-либо другой хакерской группы к упомянутому киберинциденту. Более того, корпорация заявила, что уверенность в том, что именно хакерская группа Storm 0558 стояла за атакой, является умеренной, согласно её официальному заявлению.

Специалисты компании Tenable также выявили новую уязвимость в Azure, о которой Microsoft была предварительно проинформирована.

«Разработчики частично исправили эту уязвимость, сделав это в течение 90 дней после получения информации о ней», — отметил Амит Йорен. Обнаруженная уязвимость, по словам эксперта, позволяла хакерам получать доступ к конфиденциальной информации организаций, включая компании финансовой отрасли.

Амит Йорен подчеркнул, что предложенные Microsoft исправления не устраняют уязвимость в тех ситуациях, если компания уже запускала Azure до выпуска обновления. Как подчеркнули в Tenable, полное устранение уязвимости со стороны Microsoft планируется только к концу сентября 2023 года.

Источник: cisoclub.ru