Microsoft: Мы не можем защитить данные пользователей от запросов США

Екатерина Быстрова 25 Июля 2025 - 17:45

Общее

Windows

Microsoft

Защита персональных данных

Информационные войны

...

Microsoft: Мы не можем защитить данные пользователей от запросов США

Microsoft заявила французским сенаторам, что не может гарантировать полную защиту пользовательских данных в ЕС от возможных запросов со стороны американских властей — если в США вдруг решат, что им что-то нужно.

Речь идёт о законе CLOUD Act, принятом ещё в 2018 году. Он позволяет американским властям требовать у компаний доступ к цифровым данным — даже если они физически хранятся за пределами США.

Так что, условно говоря, если данные находятся во Франции, но сервер принадлежит Microsoft, корпорация должна передать информацию.

Об этом говорили представители Microsoft France на слушаниях в Сенате 18 июня. Когда у юристов Microsoft прямо спросили: «А вы точно можете гарантировать, что данные французов не уйдут в США без согласия Франции?» — они честно ответили: «Нет, не можем».

Microsoft, правда, настаивает, что делает всё, чтобы защитить клиентов — особенно госсектор. По словам Антона Карньо, директора по правовым вопросам Microsoft France, компания тщательно проверяет каждый запрос от американских властей и может его отклонить, если он выглядит «необоснованным». Иногда Microsoft даже просит власти обратиться напрямую к клиенту.

Но всё же, если запрос оформлен корректно и по всем правилам, то компания обязана передать данные. И, несмотря на заявления о «прозрачности», это касается всех американских облачных провайдеров, а не только Microsoft. В той же лодке — AWS, Google и другие.

Представитель AWS, например, на днях напомнил: CLOUD Act касается всех компаний, которые работают в США, даже если они европейские. То есть и французская OVHcloud тоже может попасть под раздачу — у неё ведь есть американские офисы.

Почему это важно? Потому что в Европе всё громче звучат призывы к цифровому суверенитету — то есть к тому, чтобы данные европейцев хранились и обрабатывались только в Европе. И чтобы никто из-за океана не мог в них сунуть нос, даже под предлогом «нацбезопасности».

Microsoft, Google и AWS понимают, куда всё катится, и активно пытаются убедить клиентов, что у них всё под контролем: строят дата-центры в ЕС, обещают «локализацию», и даже запускают продукты, которые якобы соответствуют требованиям суверенитета. Но на деле — юрисдикция остаётся американской.

На фоне этих заявлений всё больше экспертов и политиков в ЕС говорят: пора заканчивать с «облачной» зависимостью от США. Да, свои инфраструктуры строятся медленно, но другого выхода, похоже, нет.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Екатерина Быстрова 28 Ноября 2025 - 12:20

Эксплойты Уязвимости программ Кибершпионаж Целевые атаки Таргетированные атаки Корпорации Государство BI.ZONE

На промышленность пришлось 12% кибератак — второе место в России

По данным BI.ZONE Threat Intelligence, российская промышленность и инженерный сектор в 2025 году оказались под серьёзным давлением киберугроз. На них пришлось 12% всех кибератак — чуть меньше, чем на государственные организации (13%) и больше, чем на финансы и логистику (по 11%).

Всего на предприятия промышленности и инженерии сейчас охотятся 63 кибергруппировки. Тридцать две из них занимаются шпионажем.

Такие группы обычно создают собственные инструменты, выстраивают сложные многоступенчатые атаки и стремятся закрепиться в инфраструктуре на как можно более долгий срок, незаметно вытягивая данные.

Руководитель BI.ZONE Threat Intelligence Олег Скулкин рассказал, что в октябре–ноябре была зафиксирована серия атак на российские предприятия со стороны шпионского кластера Arcane Werewolf. Хакеры использовали крайне убедительную маскировку.

Жертвам отправляли письма, которые выглядели как деловая переписка. Внутри — ссылка на ресурс, замаскированный под сайт компании из той же группы, что и целевая организация. Сайт-клон выглядел почти как настоящий: фирменный стиль, логотип, похожий домен, интерфейс корпоративного файлообменника.

После перехода по ссылке пользователь скачивал ZIP-архив с несколькими фотографиями оборудования и LNK-файлом, замаскированным под PDF-документ. Если жертва запускала «документ», начиналась цепочка заражения:

загружался дроппер с отвлекающим файлом — якобы официальным документом;
вместе с ним загружался загрузчик Loki;
загрузчик собирал информацию о системе (имя устройства, пользователь, версия ОС, внутренний IP и др.);
затем скачивал и запускал имплант Loki — троян удалённого доступа, который давал злоумышленникам полный контроль над устройством.

Напомним, что в этом году фиксировались и другие атаки на промышленные компании — в частности, через уязвимость в популярном архиваторе WinRAR. По оценкам экспертов, эксплоит к ней злоумышленники могли купить на подпольном форуме примерно за 80 тысяч долларов.

Специалисты подчёркивают: высокая концентрация атак на промышленность — не случайность. Сектор становится привлекательной целью из-за большого количества конфиденциальных данных, критических процессов и растущего применения цифровых систем.

Microsoft: Мы не можем защитить данные пользователей от запросов США

Читайте также