Корпорація Microsoft опинилася під новим кібертиском після того, як три китайські хакерські групи, дві з яких пов’язані з урядом КНР, використали вразливості в програмному забезпеченні SharePoint для атак на державні установи США та приватні компанії.
Про це повідомляє Telegram “Перший Бізнесовий“.
Атаки, які розпочалися 7 липня, зачепили клієнтів, що використовують локальні версії SharePoint, а не хмарні сервіси, що обмежує коло потенційних жертв, але не зменшує масштаб проблеми. Інцидент стався на тлі реалізації «Ініціативи безпечного майбутнього» — масштабного проєкту Microsoft з перегляду кібербезпеки, запущеного наприкінці 2023 року після низки гучних зломів.
У квітневому звіті компанія заявила про значний прогрес, зокрема формування «менталітету безпеки» серед співробітників, але наголосила, що шлях до безпеки буде нелінійним. Нові атаки стали підтвердженням цієї тези. Microsoft оперативно випустила три оновлення безпеки протягом 72 годин, але попередила, що хакери продовжуватимуть використовувати вразливості у невиправлених системах.
Сенатор США Рон Вайден розкритикував компанію, заявивши, що її недбалість призводить до зростання державних витрат на кіберзахист, і закликав уряд припинити винагороджувати Microsoft за власні помилки. Попри репутаційні втрати, аналітики припускають, що інцидент може стимулювати перехід клієнтів на хмарні рішення Microsoft, які вважаються безпечнішими.
Нагадаємо, критики наголошують, що без системних змін у підходах до безпеки компанія ризикує втратити довіру державних і корпоративних клієнтів.
Підписуйтесь на Перший Бізнесовий в Telegram і Facebook і читайте найважливіші і найсвіжіші новини першими!
Стрічка новин 
