Microsoft в центре скандала из-за дыр в кибербезопасности В результате взлома, о котором стало известно две недели назад, китайские хакеры получили доступ к почтовым ящикам высокопоставленных чиновников США, среди которых посол США в Китае и министр торговли Джина Раймондо. Вероятно, компанию ждут масштабные расследования. ➡️ Сегодня сенатор Рон Уайден, специализирующийся на вопросах кибербезопасности, потребовал провести три отдельных федеральных расследования небрежного подхода Microsoft к безопасности, в особенности при работе с господрядчиками. Письмо с таким требованием сенатор адресовал генпрокурору США, председателю Федеральной торговой комиссии и директору Агентства кибербезопасности и безопасности инфраструктуры. Microsoft заявила, что хакеры получили доступ к важной части её облачной инфраструктуры — ключу MSA, который использовался для получения доступа к правительственным и корпоративным учётным записям. Пострадали более 20 организаций по всему миру, менее десяти из них — в США. Как хакерам удалось получить этот ключ, до сих пор неизвестно. По данным исследователей из компании Wiz, похищенный ключ был выпущен в 2016 году и перестал работать только спустя несколько недель после взлома. 💭 «Федеральные директивы по кибербезопасности, лучшие отраслевые практики и собственные рекомендации Microsoft для клиентов настаивают на более частом обновление ключей шифрования именно по той причине, что они могут быть скомпрометированы», — заявил сенатор Уайден в письме. Отдельная волна критики обрушилась на Microsoft за то, что многие инструменты, позволяющие обнаружить кибератаку, доступны только в премиум-подписке или за отдельную плату. Позже в связи с инцидентом Microsoft заявила, что сделает бесплатным доступ к части логов даже для владельцев самых дешёвых лицензий. В Wiz считают, что хакеры могли украсть не только письма, но и документы из SharePoint, а также данные чатов Microsoft Teams. 🔤🔤Кстати, о Microsoft Teams: Еврокомиссия начала расследование о навязывании платформы Teams пользователям пакетов Office 365 и Microsoft 365. Жалобу подала компания-разработчик корпоративного мессенджера Slack — она обвиняет Microsoft в злоупотреблении доминирующим положением на рынке. Это первое такое расследование против Microsoft в ЕС с 2009 года.