Недавно в онлайн-сервисах Microsoft произошли серьезные нарушения безопасности, а учетные записи электронной почты руководителей компании были скомпрометированы. В новом отчете говорится, что взломы вызывают некоторую обеспокоенность у клиентов Microsoft из правительства США, которые ежегодно платят за эти системы большие суммы.

The Information (как и SeekingAlpha) сообщает, что проблема началась в июле 2023 года, когда предполагаемая китайская хакерская группа использовала полученные ключи MSA для подделки собственных монет. Это привело к тому, что группа получила доступ к учетным записям электронной почты Outlook в США и Европе, в том числе к аккаунтам правительственных учреждений, таких как Государственный департамент США.

В сегодняшнем новом отчете через неназванные источники утверждается, что Государственный департамент передал некоторые данные конкурентам Microsoft, включая Google и ее облачные сервисы, а также Amazon Web Services (AWS). Он также готовится выбрать компанию для семилетнего контракта на сумму 10 миллиардов долларов на облачные услуги, услуги по повышению производительности и безопасности.

Представитель Госдепартамента США официально заявил, что он продолжит использовать приложения Microsoft, но также будет поддерживать «диверсифицированную облачную экосистему».

Недавно российская хакерская группа взломала учетные записи электронной почты некоторых руководителей Microsoft. Позже компания признала, что хакеры использовали информацию из этих писем для доступа к частям ее исходного кода.

В сегодняшнем новом отчете утверждается, что некоторые из этих электронных писем содержат сообщения от руководителей Microsoft чиновникам правительства США. Сообщается, что хакеры использовали эту информацию, чтобы попытаться получить доступ к компьютерным системам правительственных учреждений.

В отчете также утверждается, что некоторые из крупных клиентов Microsoft хотят использовать другую безопасную систему входа в систему, отличную от собственной EntraID Microsoft, для доступа к услугам компании. В настоящее время Microsoft не позволяет этим компаниям полностью заменять EntraID конкурирующими системами, например, предлагаемыми Okta или Cloudflare.