Niz grešaka tehnološkog giganta Majkrosoft omogućio je kineskim hakerima koji imaju podršku svoje države, da upadnu u imejl naloge visokih američkih zvaničnika, uključujući ministarku trgovine Đinu Rajmondo – navodi se u izvještaju posebnog odbora Bijele kuće.
Odbor za reviziju sajber bezbjednosti, osnovan 2021. izvršnom naredbom, opisuje loše prakse u domenu sajber bezbjednosti, slabu korporativnu kulturu i nedostatak iskrenosti u vezi sa znanjem Majkrosofta o upadu hakera, koji je pogodio više američkih službi koje se bave Kinom.
Bezbjednosna kultura Majkrosofta “bila je neadekvatna i zahtijeva reviziju”, s obzirom na sveprisutnost te kompanije i njenu važnu ulogu u globalnom tehnološkom ekosistemu, zaključeno je u izvještaju.
Odbor je naveo da je upad iz maja prošle godine, kojeg je Stejt department otkrio u junu, mogao biti spriječen i da “nikada nije trebalo da se dogodi”, i dodao da je za uspjeh kineskih hakera kriva “kaskada grešaka koje su mogle biti izbjegnute”.
Štaviše, naveo je Odbor, Majkrosoft i dalje ne zna kako su hakeri upali u imejl naloge.
Odbor je objavio sveobuhvatne preporuke, uključujući poziv kompaniji Majkrosoft da odloži dodavanje funkcija svom računarskom okruženju u klaudu “dok ne budu sprovedena značajna bezbjednosna poboljšanja”.
Izvršni direktor i upravni odbor Majkrosofta, kako se navodi, treba da uvedu “brzu promjenu poslovne kulture”, uključujući javno dijeljenje “plana sa određenim vremenskim rokovima za sprovođenje temeljnih reformi usredsređenih na bezbjednost u cijeloj kompaniji i njenom kompletnom paketu proizvoda”.
Majkrosoft je saopštio da cijeni istragu Odbora i da će “nastaviti da učvršćuje sve svoje sisteme protiv napada i da postavlja još osjetljivije senzore kako bi pomogli otkrivanju i odbijanju sajber armija protivnika”.
Kineski hakeri podržani od države upali su u imejl naloge 22 organizacije i više od 500 pojedinaca širom svijeta, uključujući ambasadora SAD u Kini Nikolasa Bernsa, i preuzeli 60.000 imejlova samo iz Stejt departmenta, navodi se u izvještaju na 34 stranice.
Među kompromitovanima su tri istraživačka centra i entiteti strane vlade, uključujući brojne britanske organizacije, navodi se u izvještaju.
Odbor koji je u avgustu okupio američki ministar za unutrašnju bezbjednost Alehandro Majorkas, optužio je Majkrosoft za davanje netačnih javnih izjava o tom slučaju, uključujući saopštenje u kojem je kompanija izrazila uvjerenje da je utvrdila vjerovatni osnovni uzrok upada, iako zapravo to nije učinila.
Majkrosoft sve do sredine marta nije ažurirao taj obmanjujući post na svom blogu, objavljen u septembru, iako je Odbor više puta postavio pitanje da li planira to da ispravi, piše u izvještaju.