Хакеры из Китая смогли украсть данные из-за «каскада ошибок Microsoft, которых можно было избежать», говорится в новом отчёте Совета по обзору кибербезопасности, который был создан и назначен президентом Байденом в 2021 году.
«Правление считает, что Microsoft недостаточно уделила приоритетного внимания перестройке своей устаревшей инфраструктуры для решения текущих проблем с угрозами», — говорится в отчёте.
Отчёт является кульминацией расследования крупного прошлогоднего взлома, в результате которого хакеры из Китая, предположительно, украли десятки тысяч электронных писем с сотен критически важных учётных записей в США и других правительствах.
Среди взломанных учётных записей электронной почты были аккаунты министра торговли Джины Раймондо, посла США в Китае Николаса Бернса, помощника госсекретаря Дэниела Критенбринка и представителя Дон Бэкон.
Microsoft приписала взлом Storm-0558, которого назвала «базирующимся в Китае злоумышленником со шпионскими целями».
Только из Государственного департамента было украдено около 60 тыс. электронных писем, хакеры также получили доступ к маршрутам поездок чиновников и получили список всех адресов электронной почты Госдепартамента в преддверии визита в Пекин госсекретаря Энтони Блинкена.
В отчёте подчёркивается, что Microsoft изначально считала, что взлом был произведён с помощью украденных ключей шифрования, либо с украденного устройства, либо со скомпрометированной учётной записи.
Однако гораздо позже было обнаружено, что Storm-0558 подделал свой токен безопасности на основе украденных учётных данных для подписи, для доступа к облачным системам Microsoft ещё в 2016 году.
«На дату публикации этого отчёта Microsoft не знает, как и когда Storm-0558 получил ключ подписи», — говорится в отчёте.
В отчёте также осуждается руководство Microsoft за отсрочку отмены ключей аутентификации в 2021 году, что сделало бы поддельные ключи доступа бесполезными.
И Microsoft, и совет сообщили, что хакерская операция была частью гораздо более широкого государственного заговора Китая.
Microsoft оценила взлом как часть «целенаправленной операции по сбору информации, направленной на удовлетворение разведывательных потребностей [Китая]».
«Правление считает, что исполнитель также уделял приоритетное внимание ценным и срочным миссиям по сбору средств», — говорится в отчёте.
С этой целью Microsoft считает, что Storm-0558 ограничил масштабы этого конкретного вторжения, чтобы ограничить возможность обнаружения, но мог захватить гораздо больше.
В конце концов, Microsoft признала недействительным украденный ключ, который использовал злоумышленник, после чего Storm-0558, похоже, потерял доступ к взломанным учётным записям, о чём свидетельствуют немедленные попытки восстановить доступ с помощью фишинга.
Совет счёл культуру Microsoft «неадекватной» для обеспечения всесторонней безопасности.
«Правление также приходит к выводу, что культура безопасности Microsoft была неадекватной, и требует пересмотра, особенно в свете центральной роли компании в технологической экосистеме и уровня доверия клиентов к компании в плане защиты своих данных и операций», — говорится в отчёте.
«[Позиция Microsoft] требует корпоративной культуры подотчётности, ориентированной на безопасность, которая начинается с генерального директора, чтобы гарантировать, что финансовые или другие факторы выхода на рынок не подорвут кибербезопасность и защиту клиентов Microsoft».
__________
Чтобы оперативно и удобно получать все наши публикации, подпишитесь на канал Epoch Times Russia в Telegram
