Последний кибератак на Microsoft гораздо хуже, чем изначально сообщалось

37

Бывший главный офицер по безопасности Facebook Алекс Стамос в своем LinkedIn-посте заявил, что другие компании были скомпрометированы с использованием тех же уязвимостей в Azure Active Directory, на что Майкрософт в свою очередь обвинил в скрытии информации. По словам Стамоса и других экспертов безопасности, последствия вторжения могут быть гораздо шире, чем заявлено Майкрософтом.
Специалисты также предупредили, что на атаку могут подвергнуться приложения, выходящие за пределы заявленных Майкрософтом. По данным Стамоса, AzureAD слишком сложен и не обладает интерфейсом, который позволяет администраторам легко понимать веб-сеть отношений безопасности, которые злоумышленники становятся привычными эксплуатировать.

Самым печальным стал тот факт, что Майкрософт использует ошибки в безопасности для продвижения своих продуктов, считает Стамос. Его слова подтверждаются тем, что второй блог-пост о последней атаке также предоставил некоторую ясность относительно того, как атака на устаревшего нетестера может привести к доступу к электронным письмам руководителей Майкрософт.
Оригинальная новость на сайте