Според публикувания във вторник доклад на правителствения съвет за киберпреглед миналогодишната намеса на китайската държава в технологията на Microsoft Corp., която е позволила на хакерите да събират имейли на американски служители, „не е трябвало да се случва“.
Съветът по киберсигурност - група, упълномощена от Белия дом да проучва големи кибератаки - заяви, че Microsoft е проявила корпоративни практики, които „са обезсмислили както инвестициите в корпоративна сигурност, така и стриктното управление на риска“. В доклада се казва, че културата на сигурност на компанията е „неадекватна“ и „изисква цялостна промяна“.
Министърът на търговията Джина Реймондо е една от стотиците жертви на хакерска атака срещу пощенските кутии на Microsoft Exchange Online през 2023 г.
Съветът по киберсигурност разгледа хакването на пощенските кутии на Microsoft Exchange Online през 2023 г., при което външни лица проникнаха в 22 организации и стотици физически лица. Министърът на търговията на САЩ Джина Реймондо, посланикът на САЩ в Китай Никълъс Бърнс и представителят на републиканците в Небраска Дон Бейкън бяха сред заловените в клопката на кампанията.
В доклада се посочва, че зад усилията стои хакерска група, свързана с китайското правителство, известна като Storm-0558. Според доклада Microsoft все още не е установила как нападателите са проникнали в компанията.
Проверяващите установиха също така, че компанията бавно е актуализирала подвеждащи или неточни разкрития за инцидента. В един от случаите през септември 2023 г. Microsoft предполага, че хакерите са използвали инструмент, известен като цифров сертификат, за да откраднат имейли. Едва през ноември компанията признава пред борда, че септемврийското ѝ разкритие е било „неточно“, според доклада.
Microsoft заяви, че ще разгледа доклада за допълнителни препоръки.
„Въпреки че никоя организация не е защитена от кибератаки от добре обезпечени противници, ние мобилизирахме нашите инженерни екипи, за да идентифицираме и смекчим въздействието на наследената инфраструктура, да подобрим процесите и да наложим критерии за сигурност“, заяви говорител на Microsoft.
Макар че Microsoft е известна предимно със софтуера си за корпорации и потребители, базираната в Редмънд, Вашингтон, компания се превърна в най-големия доставчик на продукти за киберсигурност през последните години - област от бизнеса, която е нараснала до около 20 млрд. долара годишно.
Американският сенатор Рон Уайдън, който призова за проверката, заяви, че федералните агенции споделят част от вината за пробива „за това, че са обсипали Microsoft с милиарди долари от държавни договори, без да изискват от компанията да спазва минимални стандарти за киберсигурност“.
„Зависимостта на правителството от Microsoft представлява сериозна заплаха за националната сигурност, която изисква решителни действия“, заяви демократът от Орегон в изявление. „Правителството трябва да определи строги, минимални стандарти за киберсигурност за доставчиците на технологии, спазването на тези стандарти трябва да се проверява чрез независими одити, а компаниите и техните висши ръководители, които нарушават тези стандарти, трябва да бъдат подведени под отговорност.“