Microsoft a comis o „cascadă” de „erori evitabile” care au permis hackerilor chinezi să pătrundă în rețeaua gigantului tehnologic și, ulterior, în conturile de e-mail ale unor înalți oficiali americani, anul trecut, inclusiv ale secretarului de stat pentru comerț, potrivit unei revizuiri a incidentului, susținută de guvernul american.
Hackingul „a putut fi evitat și nu ar fi trebuit să aibă loc niciodată”, se arată într-un raport publicat marți de Consiliul de revizuire a siguranței cibernetice din SUA (CSRB), un grup de experți guvernamentali și privați în domeniul securității cibernetice condus de Departamentul pentru Securitate Internă. Acesta a fost înființat de președintele Joe Biden în 2021 pentru a studia cauzele profunde ale incidentelor majore de hacking, potrivit edition.cnn.com.
În special, consiliul de evaluare a reproșat Microsoft (MSFT) că nu a protejat în mod adecvat o cheie criptografică sensibilă care le-a permis hackerilor să se conecteze de la distanță la conturile Outlook ale țintelor lor prin falsificarea acreditărilor.
„Cultura de securitate a Microsoft a fost inadecvată și necesită o revizuire„, având în vedere „centralitatea companiei în ecosistemul tehnologic„, concluzionează raportul.
Hackingul a zguduit Washingtonul și a permis agenților chinezi să aibă acces la conturile de e-mail neclasificate ale unor diplomați americani de rang înalt, inclusiv ale ambasadorului SUA în China, Nicholas Burns, în ajunul unei vizite de profil înalt a secretarului de stat Antony Blinken în China, în iunie anul trecut, a relatat CNN.
Hackerii au descărcat aproximativ 60.000 de e-mailuri numai de la Departamentul de Stat, a declarat purtătorul de cuvânt al departamentului, Matthew Miller.
Hackerii au spart și contul de e-mail al secretarului pentru comerț, Gina Raimondo, înainte de călătoria acesteia în China în august anul trecut, a confirmat Raimondo.
China a negat acuzațiile de piraterie informatică.
Microsoft a declarat în noiembrie că își va consolida practicile de securitate pentru dezvoltarea de software și protejarea utilizatorilor săi, ca urmare a presupusului incident de piraterie informatică din China și a examinării practicilor sale de securitate de către legislatorii americani.
Citește mai mult AICI