Američka vlada krivi Microsoft za niz propusta koji su kineskim hakerima omogućili krađu mejlova državnih zvaničnika

Vesti, 04.04.2024, 13:00 PM

Microsoft još uvek ne zna kako su hakeri kineske vlade upali u njihove sisteme i pristupili mejlovima visokih zvaničnika američke vlade.

U izveštaju Odbora za sajber bezbednosti (CSRB), američki zvaničnici su zaključili da su kineski hakeri, poznati kao Storm-0558, uspeli da upadnu u njihove mejlove zbog niza bezbednosnih grešaka koje je napravio Microsoft. Izveštaj CSRB-a javno je objavljen u utorak, i dostavljen je predsedniku Džou Bajdenu i sekretaru za unutrašnju bezbednost Alehandru Majorkasu.

CSRB je imao zadatak da istraži incident iz 2023. godine kada su kineski hakeri dobili pristup email nalozima američke sekretarke za trgovinu Đine Rejmondo, američkog ambasadora u Kini Nikolasa Bernsa i Danijela Kritenbrinka, pomoćnika državnog sekretara za istočnu Aziju, uoči njihovog putovanja u Kinu u junu 2023.

Hakeri su tada preuzeli „otprilike 60.000 mejlova samo iz Stejt departmenta“.

CSRB je zaključio da do upada „nikada nije trebalo da dođe“ i da su „identifikovali niz Microsoftovih operativnih i strateških odluka koje zajedno upućuju na korporativnu kulturu koja je umanjila prioritet i ulaganja u bezbednost preduzeća i rigorozno upravljanje rizikom“.

„Odbor takođe zaključuje da je Microsoftova bezbednosna kultura bila neadekvatna i da zahteva reviziju, posebno u svetlu centralne uloge kompanije u tehnološkom ekosistemu i stepena poverenja koje klijenti imaju u kompaniju da zaštiti njihove podatke i operacije“, navodi se u izveštaju, uz naglasak da pored operativnih grešaka, Microsoft nije sam otkrio incident već da je o tome saznao iz obaveštenja Stejt departmenta.

Izveštaj navodi desetine bezbednosnih promena koje je Microsoftova konkurencija, kao što je Google, Amazon ili Oracle, napravila u svojim sistemima u oblaku kako bi se izbegli upadi koji su se desili u ovom incidentu. Napominje se i da je pre nego što je CSRB završio svoj izveštaj, Microsoft objavio još jedan incident u koji su umešani ruski hakeri.

Jedno od najznačajnijih pitanja navedenih u izveštaju je da posle višemesečne istrage, Microsoft još uvek ne zna kako su hakeri uspeli da dobiju širok pristup svim Microsoftovim proizvodima.

Izveštaj je takođe otkrio da su hakeri koji stoje iza incidenta takođe povezani sa operacijom Aurora iz 2009. koja je ciljala Google i da je „ova grupa hakera povezana sa Narodnom Republikom Kinom“.

Kineska ambasada je negirala bilo kakvu umešanost u incident u izjavi datoj Rojtersu prošle godine.

Foto: Salvatore De Lellis / Pexels