Microsoft не стала мешать китайским хакерам во взломе электронной почты правительственных организаций США

Китайские хакеры смогли получить доступ к электронным письмам двадцати двух правительственных учреждений США. В правительстве США ведётся расследование этого происшествия, а Департамент США критикует культуру безопасности этой компании и квалифицирует ею проводимую политику как неадекватную.

Это происшествие со сбоем в системе безопасности компании, позволило хакерам из Китая, которых спонсирует государство, заполучить прямой доступ к электронной почте правительственных организаций. И эта утечка стала чувствительной, поскольку она также затронула сотрудников правительства США, отвечающих за национальную безопасность.

В отчёте Совета по контролю обеспечения кибербезопасности США отмечается, что компания Microsoft до настоящего времени не выяснила, как хакеры смогли овладеть ключом, который, вероятно, являлся частью аварийного дампа.

Правительственный орган США, отвечающий за внутреннюю безопасность страны опубликовал разоблачающий доклад, в котором говорится, что кражу можно было «не допустить». А ранее принятые внутренние решения Microsoft содействовали формированию «корпоративной культуры, которая препятствует инвестициям в её безопасность и игнорирует строгое управление рисками».

«Наше предположение состоит в том, что ошибки компании привели к тому, что ключевой материал покинул среду безопасной подписи токенов, к которому впоследствии был возможен доступ в среде отладки через скомпрометированную учетную запись технического специалиста», — заявили в Microsoft.

Источник: WinFuture