Совет по обзору кибербезопасности США опубликовал разрушительный отчет о промахах и ошибках Microsoft, которые позволили американским чиновникам взломать их учетные записи электронной почты и украсть десятки тысяч их электронных писем в 2023 году.

Безопасность Microsoft необходимо исправить

Взлома облачной электронной почты Microsoft, который затронул несколько федеральных агентств США в 2023 году, «можно было избежать и никогда не должно было случиться», цитирует CRN в отчете, опубликованном Советом по обзору кибербезопасности США (CSRB).

Совет Министерства внутренней безопасности США заявил, что «культура безопасности Microsoft неадекватна и требует пересмотра» — это неотложная проблема «в свете центральной роли компании в технологической экосистеме и уровня доверия, которое клиенты оказывают компании для защиты своей безопасности». . данные и операции».

Что случилось с почтой госслужащих?

Отчет CSRB посвящен взлому электронной почты Microsoft Cloud, в результате которого были взломаны учетные записи, принадлежащие нескольким правительственным учреждениям США.

Известно, что атака затронула электронную почту министра торговли. Джина Раймондо (Джина Раймондо) и другие представители Министерства торговли, а также представитель США. Дон Бэкон (Дон Бэкон) и посол США в Китае Николя Брюле (Николя Брюле). Всего с 10 аккаунтов Госдепартамента США было украдено 60 000 электронных писем.

Сэм-Торрес-7j-pbamqati-unsplash700.jpg
Из-за ошибок Microsoft хакеры украли 60 000 электронных писем от чиновников Госдепартамента США

CNews сообщил В сентябре 2023 года Microsoft и Агентство кибербезопасности и безопасности инфраструктуры США (CISA) обвинили в атаке в июле 2023 года власти КНР, подчеркнув присущий им высокий уровень знаний и навыков в области безопасности информации.

Позже внутреннее расследование Microsoft выявило системные недостатки, из-за которых группе Storm-0558 удалось извлечь и украсть криптографический ключ MSA (ключ подписи пользователя учетной записи Microsoft) из аварийного дампа Windows (снимок содержимого рабочей памяти операционной системы). . Злоумышленники получили доступ к дампу, используя корпоративный аккаунт, украденный у одного из инженеров Microsoft, имеющего доступ к среде отладки.

ЧИТАТЬ   Генеральный директор OpenAI Сэм Альтман представляет ChatGPT Enterprise крупным предприятиям

В 34-страничном отчете CSRB, опубликованном CRN, перечислен каскад предотвратимых ошибок Microsoft, которые позволили этому вторжению увенчаться успехом. Например, не удалось обнаружить, что ноутбук сотрудника был взломан, прежде чем разрешить ему подключиться к корпоративной сети Microsoft.

CSRB также назвал ошибкой Microsoft «решение не исправлять свои неточные публичные заявления об этом инциденте в кратчайшие сроки».

Безопасность не является приоритетом

В CSRB заявили, что оценили «методы безопасности других поставщиков облачных услуг, которые поддерживали средства контроля безопасности, которых не было у Microsoft».

Зачем рынку нужен еще один интегратор? Я спросил новую компанию

Бизнес

img 4747 600

Компания больше не делает безопасность главным приоритетом, как подчеркивается в знаменитой записке. Билл Гейтс (Билл Гейтс) 2002 Trusted Computing, широко цитируемый в отчете CSRB: «Microsoft отклонилась от этого идеала и должна немедленно восстановить его в качестве главного корпоративного приоритета». »

В апреле 2024 года сотрудникам и членам Палаты представителей США запретили использовать умного помощника Microsoft Copilot из-за возможных рисков утечки информации, пишет CNews.

Анна Любавина

Source

От admin