Комиссия по вопросам кибербезопасности (CSRB) при Министерстве внутренних дел США опубликовала доклад с выводами об инциденте летом 2023 года, когда зарубежным хакерам удалось получить доступ к электронным почтовым ящикам американских чиновников. В своем докладе CSRB обвинила Microsoft в систематических ошибках при работе по обеспечению безопасности своих сервисов.

Напомним, что в июле 2023 года стало известно о том, что группа хакеров воспользовалась уязвимостью облачных сервисов Microsoft, чтобы получить доступ к почтовым ящикам высокопоставленных американских чиновников, отвечающих за американо-китайские отношения. Изначально спецслужбы предполагали, что ущерб от атаки незначителен, но в сентябре представитель Госдепартамента США Мэтью Миллер заявил, что хакеры сумели скачать около 60 тыс. электронных писем, касающихся только этого министерства.

Microsoft заявила, что атака была совершена хакерской группировкой Storm-0558, связанной с правительством Китая. Злоумышленникам удалось получить доступ к электронной почте посла США в Пекине Николаса Бернса, заместителя госсекретаря США по Восточной Азии Даниэля Критенбринка, а также министра торговли США Джины Раймондо.

По мнению CSRB, эта атака китайских хакеров была «предотвратимой». Комиссия выявила «ряд операционных и стратегических решений Microsoft», которые в совокупности указывают на недостаточное уделение внимания вопросам безопасности и управлению рисками, что противоречит уровню доверия клиентов к компании в плане защиты своих данных и операций.

Комиссия рекомендовала Microsoft пересмотреть свою политику в сфере обеспечения безопасности своих продуктов и представить план конкретных действий в этом направлении.

Microsoft поблагодарила CSRB за проделанную работу, отметив, что компания полностью сотрудничала с комиссией. «Несмотря на то что ни одна организация не застрахована от кибератак со стороны хорошо обеспеченных ресурсами злоумышленников, мы мобилизовали наши инженерные команды для выявления и устранения последствий устаревшей инфраструктуры, улучшения операционной деятельности и обеспечения соблюдения норм безопасности»,— цитирует Reuters заявление Microsoft.