Penka Hristovska
US Cyber Safety Review Board säger att det riktade hacket av kinesiska operatörer på e-postmeddelanden från högsta regeringstjänstemän förra året var "förebyggbart" och skyllde på teknikjätten Microsoft.
Hackargruppen Storm-0558, kopplad till Folkrepubliken Kina, genomförde intrånget genom att äventyra en Microsoft-ingenjörs företagskonto.
I sin rapport pekade styrelsen på en serie "operativa och strategiska" beslut av Microsoft som äventyrade företagssäkerheten och ledde till intrånget i juli. Den drog slutsatsen att dess säkerhetskultur var "otillräcklig" och "kräver en översyn."
Styrelsen kritiserade också vad den beskrev som Microsofts avsiktliga brist på transparens och
uppmanade företaget att implementera och prioritera säkerhetsfokuserade reformer över hela sitt produktsortiment.
"Styrelsen tror att Microsofts kunder skulle tjäna på att dess VD och styrelse direkt fokuserar på företagets säkerhetskultur och utvecklar och delar offentligt en plan med specifika tidslinjer för att göra grundläggande, säkerhetsfokuserade reformer i hela företaget och dess kompletta produktserie. ", skrev granskningsnämnden.
Enligt rapporten har Microsoft ännu inte avgjort hur hackarna har brutit mot deras system.
"Även om ingen organisation är immun mot cyberattacker från motståndare med goda resurser, har vi mobiliserat våra ingenjörsteam för att identifiera och mildra äldre infrastruktur, förbättra processer och upprätthålla säkerhetsriktmärken", sa en talesperson för Microsoft i ett uttalande.
De tillade att företaget kommer att "fortsätta att härda alla våra system mot attacker och implementera ännu mer robusta sensorer och loggar för att hjälpa oss att upptäcka och stöta bort våra motståndares cyberarméer."
I juli hackade Storm-0558 sig in på e-postkonton hos 22 organisationer och över 500 individer över hela världen. Bland målen fanns USA:s ambassadör i Kina, Nicholas Burns. Microsoft avslöjade i ett blogginlägg att den här gruppen har genomfört liknande hacks sedan åtminstone 2009, brutit mot molnleverantörer eller svepat autentiseringsnycklar för att komma åt konton. Deras mål har inkluderat stora företag som Google, Yahoo, Adobe, Dow Chemical och Morgan Stanley.
- SEO-drivet innehåll och PR-distribution. Bli förstärkt idag.
- PlatoData.Network Vertical Generative Ai. Styrka dig själv. Tillgång här.
- PlatoAiStream. Web3 Intelligence. Kunskap förstärkt. Tillgång här.
- Platoesg. Kol, CleanTech, Energi, Miljö, Sol, Avfallshantering. Tillgång här.
- PlatoHealth. Biotech och kliniska prövningar Intelligence. Tillgång här.
- Källa: https://www.safetydetectives.com/news/us-cyber-board-blames-microsoft-for-preventable-chinese-hack/
