SUA acuză Microsoft pentru „cascada” de erori care a permis hackerilor chinezi să spargă e-mailurile unor înalți oficiali americani
0Microsoft a comis o "cascadă" de "erori evitabile" care au permis hackerilor chinezi să pătrundă în rețeaua gigantului tehnologic și, ulterior, în conturile de e-mail ale unor înalți oficiali americani, anul trecut, inclusiv ale secretarului de stat pentru comerț, potrivit unei revizuiri a incidentului, susținută de guvernul american.
Hackingul "a putut fi evitat și nu ar fi trebuit să aibă loc niciodată", se arată într-un raport publicat marți de Consiliul de revizuire a siguranței cibernetice din SUA (CSRB), un grup de experți guvernamentali și privați în domeniul securității cibernetice condus de Departamentul pentru Securitate Internă. Acesta a fost înființat de președintele Joe Biden în 2021 pentru a studia cauzele profunde ale incidentelor majore de hacking, potrivit edition.cnn.com.
În special, consiliul de evaluare a reproșat Microsoft (MSFT) că nu a protejat în mod adecvat o cheie criptografică sensibilă care le-a permis hackerilor să se conecteze de la distanță la conturile Outlook ale țintelor lor prin falsificarea acreditărilor.
"Cultura de securitate a Microsoft a fost inadecvată și necesită o revizuire", având în vedere "centralitatea companiei în ecosistemul tehnologic", concluzionează raportul.
Hackingul a zguduit Washingtonul și a permis agenților chinezi să aibă acces la conturile de e-mail neclasificate ale unor diplomați americani de rang înalt, inclusiv ale ambasadorului SUA în China, Nicholas Burns, în ajunul unei vizite de profil înalt a secretarului de stat Antony Blinken în China, în iunie anul trecut, a relatat CNN.
Hackerii au descărcat aproximativ 60.000 de e-mailuri numai de la Departamentul de Stat, a declarat purtătorul de cuvânt al departamentului, Matthew Miller.
Hackerii au spart și contul de e-mail al secretarului pentru comerț, Gina Raimondo, înainte de călătoria acesteia în China în august anul trecut, a confirmat Raimondo.
China a negat acuzațiile de piraterie informatică.
Microsoft a declarat în noiembrie că își va consolida practicile de securitate pentru dezvoltarea de software și protejarea utilizatorilor săi, ca urmare a presupusului incident de piraterie informatică din China și a examinării practicilor sale de securitate de către legislatorii americani.
"Apreciem activitatea Consiliului de revizuire a siguranței cibernetice de a investiga impactul actorilor de amenințare de stat național bine dotați cu resurse care operează continuu și fără o descurajare semnificativă", a declarat marți un purtător de cuvânt al Microsoft într-o declarație pentru CNN.
Microsoft a "mobilizat echipele noastre de ingineri pentru a identifica și a atenua infrastructurile vechi, pentru a îmbunătăți procesele și pentru a aplica reperele de securitate", a continuat declarația. "Inginerii noștri de securitate continuă să întărească toate sistemele noastre împotriva atacurilor și să implementeze senzori și jurnale și mai robuste pentru a ne ajuta să detectăm și să respingem armatele cibernetice ale adversarilor noștri."
Microsoft va analiza recomandările consiliului, a precizat purtătorul de cuvânt.
Presupusul atac informatic din vara anului trecut a fost unul dintr-o serie de campanii de spionaj cibernetic legate de China și Rusia, care au exploatat software de largă utilizare realizat de companii precum Microsoft pentru a viza interesele de securitate națională ale SUA. Hackerii ruși s-ar fi infiltrat în 2020 în software-ul realizat de firma americană SolarWinds pentru a fura e-mailuri de la agențiile guvernamentale americane.
"Guvernul SUA a ajuns la un punct de decizie cu furnizorii săi de servicii IT: mai mult din același lucru sau o mai bună securitate cibernetică", a declarat Cory Simpson, directorul general al Institutului pentru Tehnologia Infrastructurii Critice, un grup de reflecție.
"Sper ca acest raport CSRB să fie folosit ca un apel la acțiune de către guvernul SUA pentru o schimbare semnificativă în relația sa de lungă durată cu Microsoft", a declarat Simpson pentru CNN.