Власти США: Microsoft могла предотвратить взлом американских чиновников хакерами КНР
Комиссия по вопросам кибербезопасности (CSRB) при Министерстве внутренних дел США опубликовала доклад с выводами об инциденте летом 2023 года, когда зарубежным хакерам удалось получить доступ к электронным почтовым ящикам американских чиновников. В своем докладе CSRB обвинила Microsoft в систематических ошибках при работе по обеспечению безопасности своих сервисов.
Напомним, что в июле 2023 года стало известно о том, что группа хакеров воспользовалась уязвимостью облачных сервисов Microsoft, чтобы получить доступ к почтовым ящикам высокопоставленных американских чиновников, отвечающих за американо-китайские отношения. Изначально спецслужбы предполагали, что ущерб от атаки незначителен, но в сентябре представитель Госдепартамента США Мэттью Миллер заявил, что хакеры сумели скачать около 60 тыс. электронных писем, касающихся только этого министерства.
Microsoft заявила, что атака была совершена хакерской группировкой Storm-0558, связанной с правительством Китая. Злоумышленникам удалось получить доступ к электронной почте посла США в Пекине Николаса Бернса, заместителя госсекретаря США по Восточной Азии Даниэля Критенбринка, а также министра торговли США Джины Раймондо.
По мнению CSRB, эта атака китайских хакеров была «предотвратимой». Комиссия выявила «ряд операционных и стратегических решений Microsoft», которые в совокупности указывают на недостаточное уделение внимания вопросам безопасности и управлению рисками, что противоречит уровню доверия клиентов к компании в плане защиты своих данных и операций.
Комиссия рекомендовала Microsoft пересмотреть политику в сфере обеспечения безопасности своих продуктов и представить план конкретных действий в этом направлении.
Microsoft поблагодарила CSRB за проделанную работу, отметив, что компания полностью сотрудничала с комиссией. «Несмотря на то что ни одна организация не застрахована от кибератак со стороны хорошо обеспеченных ресурсами злоумышленников, мы мобилизовали наши инженерные команды для выявления и устранения последствий устаревшей инфраструктуры, улучшения операционной деятельности и обеспечения соблюдения норм безопасности»,— цитирует Reuters заявление Microsoft.
Подробнее об инциденте — в материале «Китайские хакеры лишили американских дипломатов иммунитета».