Опубликовано 15 июля 2023, 15:22
1 мин.

Microsoft не хочет признавать причину взлома своих сервисов

И использует двусмысленные термины
Компания Microsoft объяснила причины недавнего взлома, в результате которого хакеры, связанные с китайским правительством, получили доступ к учетным записям электронной почты 25 организаций, включая такие важные структуры, как Государственный департамент и Министерство торговли США. Но не все так просто.
Microsoft не хочет признавать причину взлома своих сервисов

Несмотря на то, что взлом был связан с уязвимостями «нулевого дня», компания Microsoft старательно избегает использования в своих объяснениях терминов «уязвимость» или «нулевой день», используя вместо них более двусмысленные термины «проблема», «ошибка» и «недостаток», передает Ars Technica.

Компания сообщила, что взлом произошел из-за трех уязвимостей, использованных в почтовом сервисе Exchange Online или Azure Active Directory. Специалисты отдела анализа угроз Microsoft заявили, что атаку 15 мая инициировала китайская хакерская группа Storm-0558. В итоге атака была обнаружена и ликвидирована 16 июня после того, как один из заказчиков предупредил исследователей Microsoft.