Bijela kuća: Greške Microsofta omogućile akcije kineskih hakera

Niz grešaka tehnološkog giganta Microsoft omogućio je kineskim hakerima, koji imaju podršku svoje države, da upadnu u email naloge visokih američkih zvaničnika, uključujući ministricu trgovine Ginu Raimondo, potvrdio je Odbor za reviziju cyber sigurnosti Bijele kuće.

Odbor, osnovan 2021. izvršnom naredbom, opisuje loše prakse u domenu cyber sigurnosti, slabu korporativnu kulturu i nedostatak iskrenosti u vezi sa znanjem Microsofta o upadu hakera, koji je pogodio više američkih službi koje se bave Kinom, prenosi AP.

Sigurnosna kultura Microsofta bila je „neadekvatna i zahtijeva reviziju“, s obzirom na sveprisutnost te kompanije i njenu važnu ulogu u globalnom tehnološkom ekosistemu, navedeno je u izvještaju Odbora.

Odbor je naveo da je upad iz maja prošle godine, koji je State Department otkrio u junu, mogao biti spriječen i da se „nikada nije trebao dogoditi“, te dodao da je za uspjeh kineskih hakera „kriva kaskada grešaka koje su mogle biti izbjegnute“. Štaviše, naveo je Odbor, Microsoft i dalje ne zna kako su hakeri upali u email naloge.

Dali sveobuhvatne preporuke

Odbor je objavio sveobuhvatne preporuke, uključujući poziv kompaniji Microsoft da odgodi dodavanje funkcija svom računarskom okruženju „u oblaku“ dok ne budu provedena značajna sigurnosna poboljšanja.

Izvršni direktor i upravni odbor Microsofta, kako se navodi, treba da uvedu „brzu promjenu poslovne kulture“, uključujući javno dijeljenje „plana sa određenim vremenskim rokovima za provođenje temeljnih reformi fokusiranih na sigurnost u cijeloj kompaniji i njenom kompletnom paketu proizvoda“.

Microsoft je odgovorio da cijeni istragu Odbora te će „nastaviti učvršćivati sve svoje sisteme protiv napada i postavljati još osjetljivije senzore kako bi pomogli otkrivanju i odbijanju cyber armija protivnika“.

Sveobuhvatan napad

Kineski hakeri koje podržava država upali su u email naloge 22 organizacije i više od 500 pojedinaca širom svijeta, uključujući američkog ambasadora u Kini Nicholasa Burnsa, te preuzeli 60.000 emailova samo iz State Departmenta, navodi se u izvještaju na 34 stranice. Među kompromitiranima su tri istraživačka centra i entiteti strane vlade, uključujući brojne britanske organizacije.

Odbor, koji je u augustu okupio američki ministar za unutrašnju sigurnost Alejandro Mayorkas, optužio je Microsoft za davanje netačnih javnih izjava o tom slučaju, uključujući objavu u kojem je kompanija izrazila uvjerenje da je utvrdila vjerovatni osnovni uzrok upada, iako zapravo to nije učinila.

Microsoft sve do sredine marta nije ažurirao taj obmanjujući post na svom blogu, objavljen u septembru, iako je Odbor više puta postavio pitanje planira li to ispraviti, prenosi Beta.