Microsoft так и не понял, как Китай взломал его почтовые ящики

Эта публикация создана на основе опубликованных в российских СМИ переводов из зарубежных источников, так что может быть недостоверной. Рекомендуем перепроверять информацию из источников заслуживающих доверия

—

Совет по контролю обеспечения кибербезопасности США обнародовал отчёт с серьёзной критикой корпорации Microsoft, действия которой позволили китайской проправительственной хакерской группе в июле прошлого года получить доступ к ящикам электронной почты сотен американских госслужащих. В результате проведённой кибератаки злоумышленники нанесли ущерб 22 американским государственным организациям, в то время как сам технологический гигант до сих пор не может предоставить объяснения, как именно был осуществлён взлом системы безопасности.

AP

В июле прошлого года предположительно китайские правительственные хакеры заполучили доступ к электронным почтовым ящикам 500 американских госслужащих из 22 государственных организаций. «Каскад сбоев» в системе безопасности Microsoft привёл к тому, что злоумышленники получили доступ к учётным записям электронной почты высокопоставленных американских чиновников.

Об этом говорится в обнародованном докладе созданного Джо Байденом Совета по контролю обеспечения кибербезопасности (CSRB). В документе также утверждается, что кибератаки на технологический гигант в прошлом году стали следствием внутренних «оперативных и стратегических решений», передаёт New York Post.

В опубликованном отчёте говорится о неудовлетворительном уровне корпоративной кибербезопасности в Microsoft, а также о формировании слабой «корпоративной культуры, не уделяющей приоритетного внимания инвестированию в корпоративную безопасности и принятию жёстких мер по снижению рисков».
 
Наблюдательный орган также представил свои рекомендации по предотвращению повторения «катастроф» такого масштаба в будущем. Кроме того, выяснилось, что компания Microsoft до сих пор не имеет понятия, каким образом были осуществлены кибератаки.