США обвинили Microsoft в ошибках, позволивших китайским хакерам взломать почту высокопоставленных чиновников

Microsoft совершила «целый ряд предотвратимых ошибок», которые в прошлом году позволили китайским хакерам взломать сеть технологического гиганта, а затем и учетные записи электронной почты высокопоставленных чиновников США, включая министра торговли.

Взлом «можно было предотвратить», говорится в докладе, опубликованном Советом по обзору кибербезопасности США (CSRB), группой правительственных и частных экспертов по кибербезопасности во главе с Министерством внутренней безопасности.

В частности, наблюдательный совет обвинил Microsoft в недостаточной защите криптографического ключа, который позволил хакерам удаленно входить в учетные записи Outlook своих жертв путем подделки данных. «В свете центральной роли компании в технологической экосистеме культура безопасности Microsoft недостаточна и требует пересмотра», — говорится в отчете.

Хакерская атака предоставила китайским агентам доступ к электронной почте высокопоставленных американских дипломатов, в том числе посла США в Китае Николаса Бернса, накануне визита госсекретаря Энтони Блинкена в Китай в июне 2023 года. А также министра торговли Джины Раймондо перед ее поездкой в Китай в августе прошлого года. В общей сложности хакеры получили доступ почти к 60 тыс. электронных писем, имеющих отношение к Госдепартаменту, сообщил пресс-секретарь Госдепартамента Мэтью Миллер.

В ноябре, после инцидента с китайскими хакерами и тщательной проверки со стороны американских законодателей, Microsoft заявила, что усилит свои методы обеспечения безопасности в области разработки программного обеспечения и защиты своих пользователей. Компания «мобилизовала свои инженерные команды для выявления и оптимизации устаревшей инфраструктуры, повышения эффективности процессов и проверки безопасности», — говорится в заявлении.

Кибератака, имевшая место прошлым летом, стала одним из серии эпизодов кибершпионажа, связанных с Китаем и Россией, которые использовали программное обеспечение, созданное такими компаниями, как Microsoft. В 2020 году российские хакеры взломали программное обеспечение, созданное американской фирмой SolarWinds, чтобы получить доступ к электронной почте государственных учреждений США.

«Я надеюсь, что этот отчет CSRB будет рассмотрен правительством США в качестве призыва к пересмотру его отношений с Microsoft», — сказал Кори Симпсон, генеральный директор Института технологий критической инфраструктуры.

Ранее стало известно о планах Microsoft и OpenAI создать суперкомпьютер, ориентированный на искусственный интеллект. Стоимость проекта может составить более $115 млрд, а суперкомпьютер, который называется Stargate, будет базироваться в США. Он станет центральным элементом пятиэтапного плана, сосредоточенного на серии суперкомпьютерных установок, которые компании планируют построить в ближайшие шесть лет.