Microsoft подвергся суровой критике в отчете о кибербезопасности

Согласно отчету, Microsoft допустил «качественные ошибки» в области кибербезопасности и проявил недостаточную прозрачность относительно своего знания о целевом взломе, который затронул несколько американских ведомств, занимающихся вопросами Китая.

Совет пришел к выводу, что «культура безопасности Microsoft была неадекватной и требует изменений» и призвала к «быстрой культурной трансформации» в компании, включая публичное раскрытие плана по осуществлению фундаментальных реформ в области безопасности.

Отчет также высказал обеспокоенность в отношении другого взлома, о котором сообщил сам Microsoft в январе этого года — взлом почтовых аккаунтов, включая аккаунты нескольких высокопоставленных руководителей Microsoft и некоторых клиентов компании, приписанный государственным российским хакерам.

Майкрософт признал, что недавние события «показали необходимость принятия новой культуры инженерной безопасности в собственных сетях» и заявил о мобилизации своих инженерных команд для идентификации и устранения устаревшей инфраструктуры, улучшения процессов и соблюдения стандартов безопасности.