Недавний отчёт CISA вскрыл серьёзные недостатки в кибербезопасности технологического гиганта Microsoft, которые привели к масштабной утечке
данных в прошлом году.
Последствия прошлогодней атаки на сервис электронной почты Exchange компании Microsoft, организованной группировкой «Storm-0558», связанной
с Китаем, по данным CISA, якобы могли быть предотвращены. Однако слабые меры безопасности и культура внутри компании способствовали
компрометации аккаунтов высокопоставленных чиновников США.
Отчёт указывает на устаревшие практики управления ключами как на причину утечки. Система, разработанная в начале 2000-х без автоматического
обновления ключей, привела к использованию устаревшего ключа 2016 года, дав доступ к корпоративным почтовым аккаунтам.
Отмечается, что другие облачные сервисы куда более ответственно подходят к обновлению ключей и обеспечению безопасности. Microsoft же после
атаки критикуют за неспособность вовремя обнаружить компрометацию ключей и медленную реакцию на инцидент.
Несмотря на предположения о попадании ключа в публично доступные отладочные данные, Microsoft так и не смогла подтвердить эту или любую
другую из 46 рассмотренных гипотез о причине атаки.
Исследование подчёркивает необходимость Microsoft вспомнить уроки, изложенные основателем компании Биллом Гейтсом в 2002 году, о приоритете
безопасности перед добавлением новых функций. Сегодняшнее положение дел показывает, что компания отошла от этих принципов.
Отчёт CISA выделяет необходимость в надзоре за выполнением «Инициативы Безопасного Будущего» высшим руководством Microsoft. Прошлогодние
события подчёркивают значимость бдительности и превентивных мер в области кибербезопасности для защиты данных на глобальном уровне.
4 апреля
Материал взят с сайта:
securitylab.ru
|