„Microsoft nie ma kompasu moralnego”. Firma w ogniu oskarżeń

O atakach chińskich hakerów na ważne światowe instytucje za pośrednictwem usług Microsoftu pisaliśmy już jakiś czas temu. Przestępcy przejmowali dostęp do chmury Microsoftu w ramach usługi Microsoft Azure, a następnie podrabiali tokeny i dostawali się na konta amerykańskich urzędników. W ten sposób przejęli oni maile m.in. pracowników Departamentu Stanu i Departamentu Handlu.

Niecały miesiąc po publicznym informowaniu o atakach Microsoft znalazł się pod ostrzałem ekspertów od cyberbezpieczeństwa.

Jak podaje portal The Verge, jednym z publicznych oskarżycieli jest Amit Yoran z zajmującej się bezpieczeństwem w sieci firmy Tenable. Chwytliwy tytuł jego artykułu na Linkedinie informuje, że „prawda jest jeszcze gorsza niż myślicie”.

Yoran twierdzi, że eksperci z firmy Tenable już w marcu odkryli poważną lukę bezpieczeństwa w usłudze Azure, po czym poinformowali o tym Microsoft. Gigantowi częściowe załatanie dziury zajęło ponad trzy miesiące od otrzymania zgłoszenia od Tenable; w dodatku „naprawa” dotyczy jedynie nowych użytkowników, a nie tych, którzy korzystali z usług Azure już wcześniej. Wśród tych podmiotów jest między innymi… duży amerykański bank (Yoran nie podaje jego nazwy), który w dodatku nie został poinformowany przez Microsoft o tym, że przez błędy firmy jest on narażony na cyberataki. Obietnicę Microsoftu, który zarzeka się, że do końca września rozwiąże problem, Yoran określa jako „rażąco nieodpowiedzialną, jeśli nie jawnie niedbałą”.

Z Yoranem z pewnością zgadza się amerykański senator Ron Wyden z Partii Demokratycznej, który wprost oskarża Microsoft o „niedbałe działania w kwestii cyberbezpieczeństwa”, jego zdaniem otwierające chińskim hakerom furtkę do amerykańskich komputerów. Wyden tłumaczy:

Wyden domaga się, by Departament Sprawiedliwości przyjrzał się, czy Microsoft przez swoje zaniedbania złamał amerykańskie prawo.