- Microsoft a comis o „cascadă de erori evitabile” care au permis hackerilor chinezi să pătrundă în rețeaua gigantului tehnologic.
- Hackerii au descărcat aproximativ 60.000 de e-mailuri numai de la Departamentul de Stat.
- Presupusa piraterie informatică din vara anului trecut a fost una dintr-o serie de campanii de spionaj cibernetic legate de China și Rusia.
Microsoft a comis o „cascadă de erori evitabile” care au permis hackerilor chinezi să pătrundă în rețeaua gigantului tehnologic și, ulterior, în conturile de e-mail ale unor înalți oficiali americani anul trecut, inclusiv ale Secretarului de Stat pentru comerț, potrivit unei revizuiri dureroase a incidentului, susținută de guvernul SUA, scrie CNN.
Advertisment
Hackingul „a putut fi evitat și nu ar fi trebuit să aibă loc niciodată”, se arată într-un raport publicat marți de Consiliul de Revizuire a Siguranței Cibernetice din SUA. Acesta a fost înființat de Președintele Joe Biden în 2021 pentru a studia cauzele profunde ale incidentelor majore de hacking.
Consiliul de Evaluare a reproșat Microsoft că nu a protejat în mod adecvat o cheie criptografică sensibilă care le-a permis hackerilor să se conecteze de la distanță la conturile Outlook ale țintelor lor prin falsificarea acreditărilor.
Recomandări
Hackingul a zguduit Washingtonul și a permis agenților chinezi să aibă acces la conturile de e-mail neclasificate ale unor diplomați americani de rang înalt, inclusiv ale ambasadorului SUA în China, Nicholas Burns, în ajunul unei vizite de profil înalt a Secretarului de Stat Antony Blinken în China, în iunie anul trecut, a relatat CNN.
Hackerii au descărcat aproximativ 60.000 de e-mailuri numai de la Departamentul de Stat, a declarat purtătorul de cuvânt al departamentului, Matthew Miller. Hackerii au spart și contul de e-mail al Secretarului pentru Comerț Gina Raimondo înainte de călătoria acesteia în China în august anul trecut, a confirmat Raimondo. China a negat acuzațiile de piraterie informatică.
Microsoft a declarat în noiembrie că își va consolida practicile de securitate pentru dezvoltarea de software și protejarea utilizatorilor săi, ca urmare a presupusului incident de piraterie informatică din China și a examinării practicilor sale de securitate de către legislatorii americani.
Presupusa piraterie informatică din vara anului trecut a fost una dintr-o serie de campanii de spionaj cibernetic legate de China și Rusia care au exploatat programe informatice de largă utilizare produse de companii precum Microsoft pentru a viza interesele de securitate națională ale SUA. Hackerii ruși s-ar fi infiltrat în 2020 în software-ul realizat de firma americană SolarWinds pentru a fura e-mailuri de la agențiile guvernamentale americane.
„Guvernul SUA a ajuns la un punct de decizie cu furnizorii săi de servicii IT: mai mult din același lucru sau o mai bună securitate cibernetică”, a declarat Cory Simpson, Directorul General al Institutului pentru Tehnologia Infrastructurii Critice.
„Sper ca acest raport CSRB să fie folosit ca un apel la acțiune de către Guvernul SUA pentru o schimbare semnificativă în relația sa de lungă durată cu Microsoft”, a declarat Simpson pentru CNN.
Citește și