Взлом принадлежащих различным правительственным агентствам США аккаунтов облачной почты Microsoft – ещё один признак того, что «дефекты в архитектуре» корпорации представляют огромную угрозу в области безопасности, которую мало кто сможет игнорировать, написал в понедельник crn.com со ссылкой на главу ИБ-компании CrowdStrike Джорджа Кёртца (George Kurtz).
По свидетельству Кёртца, проблемы отмечены не только с пакетом офисных приложений корпорации и её операционной системой, но также и с поставляемым вместе с операционной системой антивирусом – Microsoft Defender. В 75% случаев взлома продуктов Microsoft пользователи полагались на Defender.
Напомним, Microsoft провела расследование инцидента со взломом своей облачной почты и заявила, что взлом стал возможен в результате «серии внутренних ошибок».
Эти «внутренние ошибки» корпорации приводят к масштабным утечкам данных. Так, по информации mashable.com, группа ИИ-инженеров Microsoft случайно допустила утечку 38 ТБ конфиденциальных данных корпорации. Ещё одна утечка информации раскрыла планы выпуска обновлённых версий популярных игр – Fallout 3, Doom Year Zero и ряд других. Это события последних двух дней.
Напомним также о том, что ранее Microsoft в США была обвинена в халатном отношении к обеспечению ИБ государственных IT-систем.
Инциденты такого рода не мешают представителям Microsoft демонстративно становиться в позу ИБ-экспертов – чаще всего для обвинения других стран, России и Китая прежде всего, в кибератаках. Такие обвинения должным образом не обосновываются. Так было, в частности, из-за скандала со взломом SolarWinds (2020) – высокопоставленный представитель Microsoft, юрист, обвинил в инциденте нашу страну со ссылкой на технический отчёт, где о России ничего не говорилось. Вскоре выяснилось, что пароль доступа к FTP-серверу SolarWinds находился в открытом доступе на GitHub (ресурс для разработчиков, с 2018 года принадлежит Microsoft) в течение полутора лет вплоть до ноября 2020, когда стало известно о «взломе».
См. также:
