Недавний отчёт CISA вскрыл серьёзные недостатки в кибербезопасности технологического гиганта Microsoft, которые привели к масштабной утечке данных в прошлом году.
Последствия прошлогодней атаки на сервис электронной почты Exchange компании Microsoft, организованной группировкой “Storm-0558”, связанной с Китаем, по данным CISA, якобы могли быть предотвращены. Однако слабые меры безопасности и культура внутри компании способствовали компрометации аккаунтов высокопоставленных чиновников США.
Отчётуказывает на устаревшие практики управления ключами как на причину утечки. Система, разработанная в начале 2000-х без автоматического обновления ключей, привела к использованию устаревшего ключа 2016 года, дав доступ к корпоративным почтовым аккаунтам.
Отмечается, что другие облачные сервисы куда более ответственно подходят к обновлению ключей и обеспечению безопасности. Microsoft же после атаки критикуют за неспособность вовремя обнаружить компрометацию ключей и медленную реакцию на инцидент.
Несмотря на предположения о попадании ключа в публично доступные отладочные данные, Microsoft так и не смогла подтвердить эту или любую другую из 46 рассмотренных гипотез о причине атаки.
Исследование подчёркивает необходимость Microsoft вспомнить уроки, изложенные основателем компании Биллом Гейтсом в 2002 году, о приоритете безопасности перед добавлением новых функций. Сегодняшнее положение дел показывает, что компания отошла от этих принципов.
Отчёт CISA выделяет необходимость в надзоре за выполнением “Инициативы Безопасного Будущего” высшим руководством Microsoft. Прошлогодние события подчёркивают значимость бдительности и превентивных мер в области кибербезопасности для защиты данных на глобальном уровне.