В пятницу широко стало известно, что программа почтовых серверов Exchange имеет серьезный баг, позволяющий хакерам получить доступ к сетям организаций и даже перехватить управление, вымогая оплаты за неразглашение коммерческих тайн. И хотя Microsoft оперативно выпустил обновление, многие предприятия со всех концов мира сообщили о невозможности установить его по тем или иным причинам.
Первый скандал случился в декабре прошлого года. Американские аналитики связали его с хакерами из России, использующими технологию SolarWinds. Тогда скандал бушевал вокруг электронных писем от Министерств юстиции, торговли, а также финансов. Пострадали более 100 частных компаний и 9 госучреждений. И хотя программное обеспечение большей части крупных поставщиков время от времени оказывается «под прицелом», именно продукция Microsoft чаще оказывается уязвимой.
Более поздние взломы опирались на недостатки приложения Exchange. Атаки приписывают китайским хакерам, которые правительство КНР опровергает.
В связи с этим СЕО-компании рассчитывает получить финансирование из средств, выделенных в рамках защиты от кибератак по программам поддержки экономики в период пандемии Covid-19.
Данные средства станут частью финансирования по антикризисному пакету от демократов, который в четверг подписал Байден. Так, в проекте сметы расходов Агентства по обеспечению безопасности инфраструктуры на борьбу с киберугрозой выделяется более 150 млн долл. из общей суммы в 650 млн долл. – на безопасную облачную платформу.
По крайней мере, деньги заложены в бюджет Microsoft, как утверждают представители компании, в основном для того, чтобы помочь федеральным службам обновить программное обеспечение для повышения безопасности облачных систем хранения.
Ключевой услугой компании сегодня является ведение журнала активности, позволяющего клиентам отслеживать трафик данных в своей части хранилища и выявлять несоответствия, связанные с утечкой информации.
Должностные лица, расследующие киберпреступления, пытались получить доступ к расширенным возможностям компании после того, как обнаружили, что отсутствие таких журналов значительно усложняет ведение дел.
В ответ на это представители техногиганта заявили, что, хотя каждый продукт компании обладает функциями безопасности, «более крупным учреждениям могут потребоваться дополнительные возможности. Например, по исследованию журналов».
Само Агентство от комментариев отказалось.
И хотя большинство законодателей не видит проблемы в увеличении финансирования, некоторые сенаторы возмущены финансированием поставщика программного обеспечения, который засветился уже в двух больших скандалах, связанных со взломом их продуктов, за последние полгода. Они считают, что дыры в безопасности данных делает хакерские взломы более прибыльными и популярными.
Так, Рон Уайден, сенатор от штата Орегон, один из четырех сенаторов, который стал инициатором Закона о совершенствовании кибербезопасности Интернета от 2016 года, метко сказал: «Если единственное решение защититься от хакеров – это дать больше денег Microsoft, которая давно игнорирует угрозу взломов, то правительству следовало бы пересмотреть свою зависимость от Microsoft. Мы не должны вознаграждать еще более крупными госзаказами компанию, продававшую правительству небезопасное программное обеспечение».
Другой сенатор, Джим Лавенжен, на слушаниях Конгресса по поводу взлома в декабре спросил, адресуясь к генеральному директору компании Бреду Смиту: «ориентируется ли Microsoft на прибыль, или это услуга, предоставляемая клиентам по себестоимости?»
Смит четко дал понять, что это коммерческая услуга, в которой также заложена прибыль.
Сенаторы, протестующие против увеличения финансирования частного конгломерата, считают, что концерн фактически превратил услуги по безопасности данных в отдельную статью дохода. Так, доходы только по этому направлению превышают 10 млрд долл. в год. Это на 40% больше, чем в 2020 году.
Кертис Дьюкс, бывший глава комиссии обороны в Агентстве нацбезопасности, допускает, что правительство вполне может ввести новые правила, которые обяжут поставщиков предпринимать больше усилий в направлении безопасности.
А пока акции #MSFT отыгрывают пятничный провал и уже вышли на уровень 233,6 долл. С открытием американской биржи ожидается дальнейший рост показателей.