2023 Атака на Azure: США ругает Microsoft за ‘лавину сбоев в безопасности’

381

Майкрософт оштрафована наличием “каскады сбоев в безопасности” в связи с утечкой данных, произошедшей в 2023 году. В отчете, опубликованном Комиссией по кибербезопасности и инфраструктуре, говорится, что компания не смогла восстановить, как злоумышленнику удалось получить доступ к ключу аутентификации учетной записи Microsoft Services, созданной в 2016 году.

Атака затронула почтовик Microsoft Exchange Online 22 организаций и более 500 человек, причем предполагается, что злоумышленник из Китая. Инцидент провоцировало обнаружение уязвимости, которую в июне 2023 года выявил Госдепартамент США.

В отчете говорится, что это не первая атака злоумышленников, связанных с Storm-0558, и не первый случай их попыток компрометации облаков провайдеров или кражи ключей аутентификации. Операция “Аврора” включала в себя атаки Китая на частные американские компании, в результате чего были украдены коммерческие секреты.

Борьба с такими нарушениями требует повышения стандартов безопасности, и этот инцидент послужил поводом для рассмотрения практик Майкрософт. Кроме того, было предложено множество рекомендаций для улучшения безопасности данных и операций компании.
Оригинальная новость на сайте