Компания Microsoft могла бы предупредить прошлогоднюю хакерскую атаку на свои сервисы, в рамках которой злодеям удалось получить доступ к содержимому почтовых ящиков госслужащих США, в том числе работающих в сфере государственной безопасности. Об этом сказано в размещенном на этой неделе докладе Совета по оценке кибербезопасности (CSRB) США, входящего в состав Министерства внутренней безопасности (DHS).
Речь идёт об инциденте, который описывался как «каскад сбоев в системе безопасности» Microsoft и дозволил вероятно китайским правительственным взломщикам получить доступ к электрическим почтовым ящикам служащих 22 муниципальных организаций. В общей трудности инцидент затронул больше 500 госслужащих. В сообщении CSRB сказано, что взлом можно было «предупредить», а ряд принимаемых снутри Microsoft решений содействовал формированию «корпоративной культуры, не придающей приоритетного внимания инвестированию в корпоративную безопасности и принятию жёстких мер по понижению рисков».
В процессе той атаки злоумышленники использовали ключ подписи потребительских аккаунтов Microsoft для генерации поддельных токенов, открывающих доступ к аккаунтам в веб-версии почтового сервиса Outlook (OWA) и Outlook.com. В отчёте CSRB сказано, что Microsoft до сего времени точно не установила, как точно взломщикам удалось похитить ключ подписи аккаунтов. По 1-й из версий, он являлся частью аварийного дампа, но спецы так и не смогли его отыскать. Не имея доступа к этому дампу Microsoft не может точно установить, как точно был похищен ключ.
«Наша основная догадка состоит в том, что в итоге операционных ошибок ключ покинул защищённую среду подписания токенов, и позже к нему был получен доступ в среде отладки через взломанную учётную запись инженера», — утверждается в сообщении Microsoft.
«Совет считает, что это нападение можно было предупредить и оно не должно было произойти. Совет также пришёл к выводу, что культура безопасности Microsoft не отвечает современным требованиям и просит пересмотра, в особенности в свете центральной роли компании в технологической экосистеме и уровня доверия клиентов к компании в плане защиты собственных данных и операций», — сказано в заявлении CSRB.
По данным источника, Microsoft работает над пересмотром системы безопасности в своём программном обеспечении, и эта деятельность началась скоро после инцидента со взломом почтовых ящиков правительственных чиновников в прошедшем году. Новенькая инициатива Microsoft Secure Future Initiative (SFI) призвана вполне поменять способы проектирования, сборки, тестирования и эксплуатации собственного программного обеспечения и услуг.
