Немецкие власти подают в суд на Microsoft из-за слабой информационной безопасности продуктов техгиганта
Изображение: Андрей Добровольский (unsplash)
Федеральное управление информационной безопасности ФРГ инициировало официальное судебное разбирательство против американской корпорации Microsoft. По словам местных журналистов, в ведомстве ожидают ответа от компании, по какой причине хакеры настолько легко проникали в системы различных госструктур Германии.
Крупное издание Heise заявляет, что на данный момент немецкие власти имеют серьёзные вопросы не только к «русским хакерам», которые якобы массово проводят атаки против различных государственных структур ФРГ и крадут конфиденциальные данные, но и к корпорации Microsoft.
Это связано с тем, что Федеральное управление информационной безопасности ФРГ выразило крайнее недовольство тем, какую именно информацию о существующих проблемах с кибербезопасностью своих продуктов ведомство предоставляет корпорация Microsoft.
Основная суть претензий со стороны немецкого регулятора заключается в том, что он ранее запросил у корпорации Microsoft информацию относительно киберинцидента с кражей киберпреступниками конфиденциальных данных одной из немецких компаний, когда злоумышленникам удалось украсть, в том числе, и ключи для подписания токенов аутентификации, с применением которых хакеры получили доступ к почтовым ящикам сотрудников и руководства пострадавшей организации.
В результате, в ответ на этот запрос со стороны немецких властей, корпорация Microsoft, как заявили в издании Heise, отвечала настолько непонятно и не точно, присылала «отписки», что в Федеральном управлении так и не смогли понять, удалось ли киберпреступникам получить содержимое взломанных почтовых ящиков в виде plain text.
В результате этого скандала Федеральное управление информационной безопасности ФРГ впервые решило не ограничивать своё взаимодействие с американской компанией Microsoft регулярным формальным обменом информацией, а направило в корпорацию официальный судебный ордер с требованиями о предоставлении всех необходимых данных по произошедшим инцидентам кибербезопасности.
