Популярное
Свежее
Моя лента
Сообщения
Обзор
Курсы
Темы
Крипто
Деньги
Маркетинг
Сервисы
Личный опыт
Карьера
Путешествия
Маркетплейсы
Техника
Мнения
Показать все
vc.ru
О проекте
Правила
Реклама
Приложения
Varyag

Правительство США обвинило Microsoft в помощи хакерам

Совет по проверке кибербезопасности опубликовал свою оценку взлома системы безопасности Microsoft в прошлом году и приятного для компании в ней мало.

Правительство США обвинило Microsoft в помощи хакерам

В прошлом году компания Microsoft сообщила, что китайская хакерская группа под названием "Storm-0558" ответственна за взлом системы безопасности, который привел к доступу к учетным записям электронной почты около 25 организаций, включая некоторые правительственные учреждения США. Федеральный совет по проверке кибербезопасности опубликовал свой отчет об этом инциденте, в котором говорится о "каскаде ошибок и уязвимостей, которых можно было избежать, и которые позволили Microsoft успешно осуществить это вторжение". Упс :D

В состав Совета по проверке кибербезопасности входят чиновники из нескольких государственных ведомств США, включая Министерство внутренней безопасности, АНБ и ФБР (через Ars Technica), а также несколько лидеров индустрии.

В своем несколько язвительном обзоре комиссия пришла к выводу, что не только методы обеспечения безопасности Microsoft были "недостаточными" по сравнению с другими облачными провайдерами, но и что публичные заявления, сделанные в связи с атакой, были "неточными" и не были своевременно исправлены.

В то время Microsoft заявила, что потребительский ключ подписи был получен Storm-0558, который использовался для подделки токенов для облачного сервиса, хранящего ключи входа, и что это было вызвано ошибкой проверки в кодовой базе, но позже изменила это объяснение на утверждение, что учетная запись инженеров была взломана, и что "человеческий фактор" был виноват в том, что просроченный ключ подписи был использован для подделки токенов.

Однако в отчете говорится, что Microsoft еще предстоит определить точную причину взлома, и отмечается, что компания обновила свои записи в блоге, посвященные атаке, только в марте этого года, примерно в то же время, когда комиссия завершила свою проверку, и "только после того, как комиссия повторно задала вопрос о планах Microsoft выпустить исправление".

Сама атака была первоначально обнаружена сотрудниками Госдепартамента в июне прошлого года, которые затем уведомили Microsoft о взломе. В отчете говорится, что это стало возможным только потому, что департамент оплатил более высокий уровень облачных услуг Microsoft, который позволил установить предупреждение о заметном доступе к почте, названное довольно очаровательно "Большое желтое такси", которое сработало, когда хакеры попытались загрузить более 60 000 писем.

В итоге в отчете содержится несколько рекомендаций по предотвращению будущих неудач в области безопасности, в том числе повторное внимание к культуре безопасности, переход от приоритета развития функций к улучшению безопасности, переход к ответственности за результаты безопасности клиентов, а также акцент на предоставлении клиентам инструментов, позволяющих обнаружить, предотвратить или количественно оценить будущие вторжения.

Начать дискуссию