ارتكبت شركة مايكروسوفت سلسلة من “الأخطاء التي يمكن تجنبها” والتي سمحت للقراصنة الصينيين باختراق شبكة شركة التكنولوجيا العملاقة ولاحقًا حسابات البريد الإلكتروني لكبار المسؤولين الأمريكيين في العام الماضي، بما في ذلك وزير التجارة، وهي مراجعة لاذعة مدعومة من الحكومة الأمريكية للحادث. وجد.
يقول تقرير صدر يوم الثلاثاء عن مجلس مراجعة السلامة السيبرانية الأمريكي (CSRB)، وهو مجموعة من خبراء الأمن السيبراني الحكومي والخاص بقيادة وزارة الأمن الداخلي، إن الاختراق “كان من الممكن منعه وما كان ينبغي أن يحدث أبدًا”. أنشأها الرئيس جو بايدن في عام 2021 لدراسة الأسباب الجذرية لحوادث القرصنة الكبرى.
على وجه الخصوص، أخطأ مجلس المراجعة شركة Microsoft (MSFT) لعدم توفير الحماية الكافية لمفتاح التشفير الحساس الذي سمح للمتسللين بتسجيل الدخول عن بعد إلى حسابات Outlook الخاصة بأهدافهم عن طريق تزوير بيانات الاعتماد.
ويخلص التقرير إلى أن “ثقافة مايكروسوفت الأمنية كانت غير كافية وتتطلب إصلاحاً شاملاً” في ضوء “مركزية الشركة في النظام البيئي التكنولوجي”.
أثار الاختراق غضب واشنطن وأتاح للعملاء الصينيين إمكانية الوصول إلى حسابات البريد الإلكتروني غير السرية لكبار الدبلوماسيين الأمريكيين، بما في ذلك السفير الأمريكي لدى الصين نيكولاس بيرنز، عشية زيارة رفيعة المستوى قام بها وزير الخارجية أنتوني بلينكن إلى الصين في يونيو الماضي، حسبما ذكرت شبكة سي إن إن. .
وقال المتحدث باسم الوزارة ماثيو ميلر إن المتسللين قاموا بتنزيل نحو 60 ألف رسالة بريد إلكتروني من وزارة الخارجية وحدها.
وأكد رايموندو أن المتسللين اخترقوا أيضًا حساب البريد الإلكتروني لوزيرة التجارة جينا ريموندو قبل رحلتها إلى الصين في أغسطس الماضي.
ونفت الصين مزاعم القرصنة.
وقالت مايكروسوفت في نوفمبر إنها ستعزز ممارساتها الأمنية لتطوير البرمجيات وحماية مستخدميها، في أعقاب حادث القرصنة الصيني المزعوم والتدقيق في ممارساتها الأمنية من قبل المشرعين الأمريكيين.
وقال متحدث باسم مايكروسوفت في بيان لشبكة CNN يوم الثلاثاء: “نحن نقدر عمل (مجلس مراجعة السلامة السيبرانية) للتحقيق في تأثير الجهات الفاعلة التي تهدد الدولة القومية ذات الموارد الجيدة والتي تعمل بشكل مستمر ودون ردع ذي معنى”.
وتابع البيان أن Microsoft “قامت بحشد فرقنا الهندسية لتحديد وتخفيف البنية التحتية القديمة، وتحسين العمليات، وفرض معايير الأمان”. “يواصل مهندسونا الأمنيون تقوية جميع أنظمتنا ضد الهجمات وتنفيذ أجهزة استشعار وسجلات أكثر قوة لمساعدتنا في اكتشاف وصد الجيوش الإلكترونية لخصومنا.”
وقال المتحدث إن مايكروسوفت ستراجع توصيات مجلس الإدارة.
كان الاختراق المزعوم في الصيف الماضي واحدًا من سلسلة حملات التجسس الإلكتروني المرتبطة بالصين وروسيا والتي استغلت برامج الاستخدام على نطاق واسع التي تصنعها شركات مثل مايكروسوفت لاستهداف مصالح الأمن القومي الأمريكي. يُزعم أن قراصنة روس تسللوا إلى برنامج صنعته شركة SolarWinds الأمريكية لسرقة رسائل البريد الإلكتروني من الوكالات الحكومية الأمريكية في عام 2020.
وقال كوري سيمبسون، الرئيس التنفيذي لمعهد تكنولوجيا البنية التحتية الحيوية، وهو مركز أبحاث: “لقد وصلت حكومة الولايات المتحدة إلى نقطة اتخاذ القرار مع مقدمي خدمات تكنولوجيا المعلومات: المزيد من الأمن السيبراني نفسه أو أفضل”.
وقال سيمبسون لشبكة CNN: “آمل أن يتم استخدام تقرير CSRB هذا كدعوة للعمل من قبل حكومة الولايات المتحدة من أجل تغيير حقيقي في علاقتها الطويلة الأمد مع مايكروسوفت”.