Прегледът на правителството на САЩ обвинява Microsoft за „каскада“ от грешки, които позволиха на китайски хакери да проникнат в имейлите на висши служители на САЩ
Microsoft извърши „ каскада “ от „ избегнати неточности “, които разрешиха на китайски хакери да пробият мрежата на софтуерния колос, а по-късно и имейл сметките на висши американски чиновници предходната година, в това число министъра на търговията, яростен обзор на случая, подсилен от държавното управление на Съединени американски щати открити.
Хакването „ беше предотвратимо и в никакъв случай не трябваше да се случва “, се споделя в отчет, оповестен във вторник от Съвета за обзор на кибербезопасността на Съединени американски щати (CSRB), група от държавни и частни специалисти по киберсигурност, ръководени от Министерството на вътрешната сигурност. Той беше основан от президента Джо Байдън през 2021 година, с цел да изследва първопричините за огромни хакерски произшествия.
По-специално, съветът за обзор упрекна Microsoft (MSFT) за това, че не пази съответно сензитивен криптографски ключ, който разрешава на хакерите да влизат отдалечено в сметките на Outlook на своите цели посредством подправяне на идентификационни данни.
„ Културата на сигурността на Microsoft беше несъответстваща и изисква главен ремонт “ в светлината на „ централното място на компанията в софтуерната екосистема “, заключава отчетът.
Хакването разбуни Вашингтон и даде на китайските оперативни чиновници достъп до некласифицираните имейл сметки на висши американски дипломати, в това число американския дипломат в Китай Никълъс Бърнс, в навечерието на високопоставеното посещаване на държавния секретар Антъни Блинкен в Китай предишния юни, заяви CNN.
Хакерите са изтеглили към 60 000 имейла единствено от Държавния департамент, сподели представителят на отдела Матю Милър.
Хакерите също по този начин са пробили имейл акаунта на министъра на търговията Джина Раймондо преди нейното пътешестване до Китай предишния август, удостовери Раймондо.
Китай отхвърли обвиняванията за хакерство.
Microsoft съобщи през ноември, че ще ускори практиките си за сигурност за създаване на програмен продукт и отбрана на своите консуматори, след хипотетичния китайски хакерски случай и инспекцията на практиките за сигурност от американски законодатели.
„ Оценяваме работата на [Съвета за обзор на кибербезопасността] за следствие на въздействието на добре финансираните участници в заканите от националната страна, които работят непрестанно и без значимо въздържане “, сподели представител на Microsoft в изказване за CNN във вторник.
Microsoft „ активизира нашите инженерни екипи, с цел да разпознават и смекчат наследената инфраструктура, да подобрят процесите и да наложат индикатори за сигурност “, продължава изказването. „ Нашите инженери по сигурността не престават да укрепват всички наши системи против офанзиви и внедряват още по-стабилни датчици и регистрационни файлове, с цел да ни оказват помощ да открием и отблъснем кибер-армиите на нашите съперници. “
Microsoft ще прегледа рекомендациите на борда, сподели представителят.
Предполагаемият хак предишното лято беше една от поредицата акции за кибершпионаж, свързани с Китай и Русия, които експлоатираха необятно употребен програмен продукт, основан от компании като Microsoft, за ориентиране към ползите на националната сигурност на Съединени американски щати. Твърди се, че съветски хакери са проникнали в програмен продукт, основан от американската компания SolarWinds, с цел да откраднат имейли от американски държавни организации през 2020 година
„ Правителството на Съединени американски щати доближи точка на решение със своите снабдители на ИТ услуги: повече от същата или по-добра киберсигурност “, сподели Кори Симпсън, основен изпълнителен шеф на Института за сериозни инфраструктурни технологии, мозъчен концерн.
„ Надявам се, че този отчет на CSRB ще бъде употребен като апел за деяние от държавното управление на Съединени американски щати за значима смяна в дългогодишните му връзки с Microsoft “, сподели Симпсън пред CNN.
