Питань до організації тамтешньої кібербезпеки стає щораз більше.
Після нещодавнього звіту Microsoft, в якому йшлося, що хакерські групи, фінансовані КНР, спробують зірвати вибори у США, використовуючи ШІ – корпорацію вкотре атакували кіберзлочинці. Використовували вони ШІ чи ні, наразі невідомо, але, скориставшись прогалинами у безпеці Microsoft, скомпрометували деякі дані компанії, і отримали доступ до електронних скриньок та вихідного коду.
Фахівці із SOCRadar, фірми з аналізу загроз, виснували, що Microsoft випадково залишила внутрішні документи доступними в Інтернеті, а саме на платформі Azure, де вони залишалися тижнями, якщо не місяцями. Хакери такою можливістю не знехтували, і отримали конфіденційну інформацію буквально з відкритих джерел – зокрема, ключі безпеки, облікові дані та внутрішні файли.
Цей витік даних прикметний ще й тим, що стався, коли Білий дім готувався розпочати офіційне розслідування повідомлень про те, що китайські хакери зламали сервери електронної пошти Microsoft, і могли заволодіти конфіденційною інформацією, пов’язаною з користувачами, самою компанією та її дослідженнями. Тож у Microsoft серйозність ситуації применшують, заявляючи, що фахівці з кібербезпеки просто отримали доступ до й так відкритої для дослідницьких цілей інформації.
