Американское ведомство по кибербезопасности рассмотрит вопрос о безопасности облачных вычислений после утечки информации из Microsoft, сообщает Reuters.
Орган по кибербезопасности США рассмотрит вопросы, связанные с облачной инфраструктурой идентификации и аутентификации, в том числе оценит недавнюю брешь в системе безопасности сервисов Microsoft, которая привела к краже электронной почты государственных учреждений США, объявило Министерство внутренней безопасности США (DHS). Орган рассмотрит возможность злонамеренной атаки на облачные вычислительные среды. Как отметил в своем заявлении секретарь Министерства национальной безопасности США Алехандро Майоркас, организации всех типов все больше полагаются на облачные вычисления при предоставлении услуг американцам, что делает необходимым понимание уязвимости этой технологии.
Проверка проводится после того, как в июле сенатор США Рон Уайден обратился к Федеральной торговой комиссии, Агентству по кибербезопасности и инфраструктуре и Министерству юстиции с просьбой "принять меры" против Microsoft после взлома.
После того как стало известно, что хакеры, предположительно действующие от имени Пекина, получили один из криптографических ключей и, воспользовавшись уязвимостью в коде, получили широкий доступ к "облачной" почтовой платформе компании, Microsoft стала объектом пристального внимания.
По результатам анализа, проведенного Советом по кибербезопасности, будут подготовлены рекомендации, которые помогут организациям защитить себя от злоумышленного доступа к облачным учетным записям, сообщило Министерство национальной безопасности.
Рекомендуем прочитать: Конец эры RHEL? Как OpenELA планирует создать независимый стандарт Linux
