Microsoft раскритиковали за "халатное отношение к кибербезопасности", что позволило Китаю шпионить за США

После признания Microsoft о том, что их платформа Azure была взломана китайской хакерской группой Storm-0558, председатель и исполнительный директор крупнейшего в мире сетевого гиганта по безопасности Tenable, Амит Йоран, выразил свою обеспокоенность по поводу практик Microsoft в области безопасности на принадлежащей Microsoft социальной платформе LinkedIn.

Ссылаясь на письмо, отправленное сенатором США Роном Вайденом в Агентство по кибербезопасности и безопасности инфраструктуры (CISA), Министерство юстиции (DoJ) и Федеральную торговую комиссию (FTC), Йоран требует, чтобы Microsoft ответила за "отсутствие прозрачности" и "постоянные халатные практики в области кибербезопасности, что стало причиной китайской шпионской деятельности против правительства США", как сообщает The Verge.

Это серьезное обвинение, и статистика от Google Project Zero, которую приводит Йоран, только усугубляет ситуацию: "с 2014 года продукты Microsoft составляли 42,5% от всех обнаруженных уязвимостей".

Основной аргумент Йорана связан со взломом Azure. Он говорит, что исследовательская группа Tenable ранее проверяла потенциальные проблемы безопасности Azure и быстро получила доступ к крайне конфиденциальной информации банковской аутентификации.

Как только его команда осознала серьезность проблемы, они немедленно уведомили Microsoft. И Йоран возмущен кажущимся равнодушием к вопросу безопасности со стороны техногиганта.

Быстро ли Microsoft решила проблему, которая могла привести к нарушению сетей и сервисов многих клиентов? Конечно, нет. Они потратили более 90 дней на частичное решение – и только для новых приложений, загруженных в сервис.

Спустя 120 дней после публикации поста Йорана эти банковские данные остаются доступными. И хотя Microsoft обещает решить проблемы к сентябрю, Йоран ясно дает понять, что ожидание исправления в течение четырех месяцев — это слишком.