05.04.2024 | CISA раскритиковала устаревшие подходы Microsoft к кибербезопасности |
Недавний отчёт CISA вскрыл серьёзные недостатки в кибербезопасности технологического гиганта Microsoft , которые привели к масштабной утечке данных в прошлом году. Последствия прошлогодней атаки на сервис электронной почты Exchange компании Microsoft, организованной группировкой «Storm-0558», связанной с Китаем, по данным CISA, якобы могли быть предотвращены. Однако слабые меры безопасности и культура внутри компании способствовали компрометации аккаунтов высокопоставленных чиновников США. Отчёт указывает на устаревшие практики управления ключами как на причину утечки. Система, разработанная в начале 2000-х без автоматического обновления ключей, привела к использованию устаревшего ключа 2016 года, дав доступ к корпоративным почтовым аккаунтам. Отмечается, что другие облачные сервисы куда более ответственно подходят к обновлению ключей и обеспечению безопасности. Microsoft же после атаки критикуют за неспособность вовремя обнаружить компрометацию ключей и медленную реакцию на инцидент. Несмотря на предположения о попадании ключа в публично доступные отладочные данные, Microsoft так и не смогла подтвердить эту или любую другую из 46 рассмотренных гипотез о причине атаки. Исследование подчёркивает необходимость Microsoft вспомнить уроки, изложенные основателем компании Биллом Гейтсом в 2002 году, о приоритете безопасности перед добавлением новых функций. Сегодняшнее положение дел показывает, что компания отошла от этих принципов. Отчёт CISA выделяет необходимость в надзоре за выполнением «Инициативы Безопасного Будущего» высшим руководством Microsoft. Прошлогодние события подчёркивают значимость бдительности и превентивных мер в области кибербезопасности для защиты данных на глобальном уровне. |
Проверить безопасность сайта