Законодателите разпитват президента на Microsoft за присъствието на Microsoft в Китай

Републиканските законодатели разпитаха върховен началник на Microsoft в четвъртък по отношение на наличието на компанията в Китай, към година откакто китайски хакери използваха системите на софтуерния колос да стартира унищожителен хак на федерални държавни мрежи.

Няколко членове на комисията по вътрешна сигурност на Камарата на представителите попитаха Брад Смит, президент на Microsoft, в траяло часове чуване по какъв начин сериозен реализатор на държавното управление на Съединени американски щати като Microsoft може да поддържа търговски бизнес в Китай, който съгласно господин Смит съставлява към 1,4 или 1,5 % от продажбите на компанията.

„ Наистина ли си коства то? " попита конгресменът Карлос Гименес, републиканец от Флорида.

Г-н. Смит твърди, че бизнесът на Microsoft в Китай обслужва американските ползи, като пази комерсиалните секрети на американските клиенти на Microsoft, работещи там и се учейки от това, което се случва в останалия свят.

Той добави, че Microsoft е отхвърлила настояванията на китайското държавно управление за предаване на сензитивна информация. „ Ще ви кажа, че има дни, когато се задават въпроси на Microsoft и те се натъкват на бюрото ми, а аз споделям „ Не “, сподели той. Съвет за обзор. Докладът разказва в детайли по какъв начин „ каскада от пропуски в сигурността на Microsoft “ разрешава на хакерски екип, наименуван Storm-0558, който съгласно отчета е шпионска група, обвързвана с китайското държавно управление, да проникне в имейл системите на Microsoft през май и юни предходната година.

Докладът подлага на критика Microsoft за това, че има „ корпоративна просвета, която отхвърля целите както на вложенията в корпоративната сигурност, по този начин и на прецизното ръководство на риска “ и споделя, че практиките на компанията за киберсигурност са сериозни за националната сигурност, тъй като „ продуктите и услугите на Microsoft са вездесъщи. “

Хакерите по някакъв метод се снабдиха с дигитален ключ – това, което отчетът назова „ криптографски бижута от короната “ – за механизмите за сигурност на Microsoft, които им разрешават да фалшифицират идентификационните данни на други консуматори. Те компрометираха сметките на 22 организации и повече от 500 лица по целия свят, в това число министъра на търговията Джина М. Раймондо и посланика на Съединени американски щати в Китай Никълъс Бърнс. Повече от 60 000 имейла бяха изтеглени единствено от компютърната мрежа на Държавния департамент, който откри пробива.

Проникването „ в никакъв случай не трябваше да се случва “, се споделя в отчета. Microsoft към момента даже не знае по какъв начин хакерите са се сдобили с цифровия ключ. Той също по този начин укори Microsoft за неточни обществени изказвания за хакването през есента.

Microsoft върви внимателно в Китай. Той затвори някои бизнеси, като да вземем за пример професионалната обществена мрежа LinkedIn, само че предлага услуги за облачни калкулации в Китай и разполага също с инженерни екипи и скъпа изследователска лаборатория там.

Mr. Смит даде обещание незабавни старания за сигурност в границите на Microsoft посредством това, което той назова „ най-големият инженерен план за киберсигурност в историята на цифровите технологии. “

Въпреки тежкия отчет за пропуските в сигурността на Microsoft, законодателите на чуването не разпитваха господин Смит нападателно и вместо това се концентрираха върху методите, по които държавното управление и частният бранш могат да работят дружно.

„ Това не е чуване, “ Представителят Бени Томпсън от Мисисипи, високопоставеният демократ в комисията, сподели във встъпителните си бележки.

През ноември Microsoft разгласи изцяло преразглеждане на практиките си за сигурност, най-голямата си самодейност за сигурност от две десетилетия, а през май съобщи, че ще обвърже възнаграждението на своите висши ръководители с напредъка на главното преразглеждане.

Г-н. Смит сподели, че бордът на компанията е одобрил проект за обвързване на една трета от самостоятелните бонуси за показване на висшите ръководители с киберсигурността. Той също по този начин сподели, че всички чиновници на Microsoft ще бъдат оценени във връзка с киберсигурността в техните прегледи на успеваемостта два пъти годишно.

Конкурентите на Microsoft се нахвърлиха върху нейната накърнимост. NetChoice, комерсиална група, чиито поддръжници включват Гугъл, Amazon и Meta, разгласява анкета измежду гласоподаватели, критикуващи зависимостта на държавното управление от Microsoft. NetChoice и няколко други търговски групи, подкрепени от съперници, изпратиха писма до чиновници на администрацията на Байдън, призоваващи държавното управление да употребява по-голямо многообразие от снабдители на технологии.

Фирма за връзки с обществеността, която изброява Гугъл като клиент постоянно изпраща имейл на кореспонденти, когато се появят отрицателни истории за хакове на Microsoft, като от време на време предлага специалисти, с които да приказва. Тази седмица компанията за бизнес програмен продукт Salesforce изпрати коментар до кореспонденти, популяризиращ своята просвета на сигурност.

Анди Джаси, основен изпълнителен шеф на Amazon, сподели на вложителите в края на април, че сигурността ще бъде сериозна за клиенти, които избират кой A.I. услуги, които да употребявате.

„ Ако просто обърнете внимание на това, което се случва през последната година или две “, сподели той, „ не всички снабдители имат идентичен опит. ”