Президент Microsoft Брэд Смит официально признал уязвимости в системе безопасности компании, которые были использованы китайскими хакерами для проникновения в электронную почту американских государственных служащих в прошлом году.

Доклад, опубликованный в апреле 2024 года, выявил серьезные проблемы в системе безопасности Microsoft, которые позволили хакеру с кодовым именем Storm-0558 получить доступ к электронной почте 25 организаций, в том числе американских государственных учреждений.
Хакеры использовали поддельные токены аутентификации и ключ шифрования Microsoft для запуска шпионской атаки, что, в сочетании с другими уязвимостями, дало им возможность контролировать учетные записи Exchange Online по всему миру.
Смит подчеркнул серьезность ситуации, сообщив о 47 миллионах фишинговых атак на сеть Microsoft и ее сотрудников за последний год, а также о 345 миллионах атак, обнаруженных против клиентов компании ежедневно.
#кибербезопасность #ИБ #cybersecurity