Microsoft знала о критических уязвимостях своего ПО задолго до скандала с SolarWinds — СМИ

210

Корпорацию предупреждали о критических уязвимостях её ПО задолго до того, как они были использованы хакерами в истории со взломом корпоративных сетей через предназначенные для управления IT-инфраструктурой компаний и организаций программные продукты SolarWinds, сообщает во вторник propublica.org.

Напомним, софт SolarWinds взломали неизвестные, подменив обновления ПО (dll-файл) на её компании, о чём стало известно в конце 2020 года.

Взломав SolarWinds, хакеры получили возможность проникать в компьютерные сети, эксплуатируя неустранённые уязвимости в продуктах Microsoft. Ответственность за атаку бездоказательно возложили на «русских хакеров». К настоящему времени доказывать это и необязательно, безответственное заявление стало устойчивым поверьем.

Теперь выясняется, пишет propublica.org со ссылкой на данные осведомителя из числа сотрудников корпорации, что Microsoft знала о наличии уязвимостей. О них осведомитель сообщил руководству ещё в 2016 году.

Причина, по которой Microsoft игнорировала предупреждение, заключалась в опасении потерять многомиллиардные контракты с правительством.

Напомним, меры Microsoft по предотвращению другой масштабной кибератаки признали в США недостаточными. Позже президента Microsoft по этому поводу вызвали на слушания в Конгресс США, где он утверждал, что ничего не знал об изъянах безопасности ПО компании.

См. также: В США регулятор подал в суд на SolarWinds за заведомо ложные утверждения об ИБ >>>

Чтобы не пропустить самое интересное, читайте нас в Телеграм

Поделиться: