Amazon призупинив розгортання хмарного Microsoft Office на рік через проблеми кібербезпеки
Amazon.com Inc. відклала розгортання хмарного офісного пакета Microsoft Corp. на рік, оскільки дві компанії працюють над розв'язанням проблем Amazon щодо безпеки набору електронної пошти та програмного забезпечення для продуктивності.
Минулого року технологічні гіганти підписали угоду про надання співробітникам Amazon Microsoft 365, хмарного пакета, який включає Word, Outlook, Windows та інше програмне забезпечення. Amazon давно використовує версії Office, встановлені на своїх серверах.
Але Amazon призупинив розгортання після того, як Microsoft виявила, що група хакерів, пов’язана з Росією, отримала доступ до деяких облікових записів електронної пошти її співробітників. Провівши власний аналіз програмного забезпечення, Amazon попросила внести зміни, щоб захистити від несанкціонованого доступу та створити більш детальний облік активності користувачів у додатках, деякі з яких Microsoft також продає як Office 365.
Це незвичайний збіг подій: масштабна комерційна угода між двома конкурентами в області хмарних обчислень у Сіетлі, фінансований державою злам та інженерна співпраця, яка може покращити безпеку найпоширенішого у світі програмного забезпечення для офісної продуктивності.
«Ми глибоко занурилися в O365 і всі елементи керування навколо нього, і ми тримали їх — так само, як і будь-яка наша служба обслуговування в Amazon — за тією самою планкою», — сказав Сі Джей Мозес, директор Amazon з інформаційної безпеки. Команда Мойсея надала керівнику служби безпеки Microsoft Чарлі Беллу , колишньому керівнику інженерів Amazon, список необхідних покращень, і інженери обох компаній витратили місяці на роботу над цими змінами.
«Ми вважаємо, що ми знаходимося в хорошому місці, щоб почати перерозподіл наступного року», — сказав Мозес в інтерв’ю минулого тижня на конференції Amazon Web Services re:Invent.
Microsoft відмовилася від коментарів.
Торік Business Insider повідомляв , що Amazon виділив 1 мільярд доларів протягом п’яти років на придбання програмного забезпечення Microsoft 365 для своїх приблизно 1,5 мільйона співробітників . Ця угода зробила Amazon, другого за величиною приватного роботодавця в США після Walmart Inc., одним із найбільших покупців флагманського хмарного пакета продуктивності Microsoft.
Потім минулої осені хакерська група під назвою Midnight Blizzard атакувала деякі корпоративні системи Microsoft. У січні компанія повідомила , що група зрештою отримала доступ до «невеликої кількості» облікових записів електронної пошти співробітників, включаючи вищих керівників і працівників відділу кібербезпеки та юристів. Це була одна з серії помилок, які спонукали генерального директора Сатью Наделлу оголосити безпеку головним пріоритетом Microsoft .
На початку цього року Мозес рекомендував керівнику безпеки Amazon Стіву Шмідту та генеральному директору Енді Джассі призупинити розгортання, щоб дати Microsoft час оцінити збитки, а Amazon провести подальше розслідування.
«У той час Microsoft ще не могла сказати нам, чи вдалося їм вивести [хакерів] зі свого середовища», — сказав Мозес.