Совет подчеркнул необходимость для Microsoft провести всеобъемлющий пересмотр своей культуры безопасности, учитывая ее ключевую роль в глобальной технологической экосистеме. Платформы Microsoft, жизненно важные для национальной безопасности, экономической стабильности и общественного здравоохранения, требуют строгих мер безопасности. Совет рекомендовал Microsoft приостановить добавление новых функций в свои облачные вычислительные сервисы до реализации значительных улучшений безопасности.
В ответ на результаты расследования Microsoft признала ценность проведенного анализа и взяла на себя обязательство дополнительно укрепить свои системы против киберугроз, включая улучшение сенсоров и журналов для повышения способностей обнаружения и защиты.
Инцидент с хакерской атакой затронул электронные почтовые аккаунты Microsoft Exchange 22 организаций и более 500 человек, включая скачивание около 60 000 писем из Государственного департамента. Особо отмечается, что такие международные структуры, как Национальный центр кибербезопасности Великобритании, также пострадали.
В докладе указывается, что хакерская атака удалась из-за множества предотвратимых ошибок со стороны Microsoft, и критикуется компания за недостоверные публичные заявления о причинах инцидента. Эта ситуация привела к призывам к быстрым культурным изменениям внутри Microsoft, включая публичное представление плана по коренным, ориентированным на безопасность реформам во всех ее продуктах и услугах.
Source: Euronews
Чтобы смягчить потенциальные угрозы, важно реализовать дополнительные меры по обеспечению кибербезопасности с помощью надежного партнера, такого как INFRA www.infrascan.net, или вы можете попробовать сами, используя check.website.