Стратегиите на Microsoft за киберсигурност при скорошна кибератака, наречена „предотвратима“ от правителствен консултативен съвет след китайска шпионска кампания

Неотдавнашен ожесточен доклад от виден правителствен консултативен съвет хвърли остра светлина върху стратегиите на Microsoft за киберсигурност, етикетирайки ги като „предотвратими“ след китайска шпионска кампания, насочена към технологичния гигант миналото лято. Оценката на борда бележи значителна критика към практиките на Microsoft за киберсигурност, особено в светлината на няколко високопоставени пробиви , които изложиха на риск чувствителни данни на правителството на САЩ.

Съветът за преглед на кибербезопасността на САЩ, работещ в рамките на Агенцията за киберсигурност и сигурност на инфраструктурата (CISA), разследва пробива в Microsoft от самото му начало в началото на август. Миналия юли хакери от китайското правителство пробиха облачните мрежи на Microsoft, като получиха достъп до имейл кутии в приблизително 25 организации, включително тези на високопоставени служители като министъра на търговията Джина Раймондо и различни държавни служители. Това нарушение предизвика широко безпокойство във Вашингтон, като се има предвид статута на Microsoft като основен доставчик на облак за правителството на САЩ.

Докладът на борда посочва „грешки, които могат да се избегнат“ и неуспех от страна на Microsoft да открие компрометирането на ключови криптографски активи като първопричини за пробива. През последните седем месеца членовете на борда прегледаха операциите и стратегическите решения на Microsoft, подчертавайки деприоритетизирането на инвестициите в корпоративна сигурност и стриктното управление на риска като допринасящи фактори.

Разследването обаче беше изправено пред предизвикателства, като трима членове на борда се въздържаха поради противоречиви финансови или трудови интереси. Въпреки това официални лица предупреждават за вероятността киберотрядите на китайското правителство да продължат да атакуват американски компании с висока стойност.

Докладът разпали дебати сред конкурентите и критиците на Microsoft, които твърдят, че доминиращата позиция на компанията като основен доставчик на облак на правителството на САЩ представлява значителни рискове за националната сигурност. В отговор Microsoft предприе стъпки за укрепване на своята вътрешна култура на киберсигурност, включително разширяване на достъпа до регистрационни файлове за сигурност и прилагане на нови мерки за сигурност.

Гледайки напред, CISA планира да установи базова линия от стабилни практики за сигурност за доставчиците на облачни услуги, като целта е да насърчи прозрачността и отчетността в индустрията. Докато Microsoft преглежда доклада за потенциални подобрения на сигурността, по-широкият разговор около киберсигурността и националната отбрана в цифровата ера продължава да се развива.