الولايات المتحدة توبخ مايكروسوفت بسبب الإخفاقات الأمنية التي سمحت للصينيين بالاختراق | مايكروسوفت

في إدانة لاذعة لأمن وشفافية شركة مايكروسوفت، أصدر مجلس المراجعة المعين من قبل إدارة بايدن تقريرًا يوم الثلاثاء يقول إن “سلسلة من الأخطاء” من قبل عملاق التكنولوجيا سمحت لمشغلي الإنترنت الصينيين المدعومين من الدولة باختراق حسابات البريد الإلكتروني لكبار المسؤولين الأمريكيين بما في ذلك التجارة. السكرتيرة جينا ريموندو.

ويصف مجلس مراجعة السلامة السيبرانية، الذي تم إنشاؤه في عام 2021 بأمر تنفيذي، ممارسات الأمن السيبراني الرديئة، وثقافة الشركة المتراخية، والافتقار إلى الصدق بشأن معرفة الشركة بالانتهاك المستهدف، والذي أثر على العديد من الوكالات الأمريكية التي تتعامل مع الصين.

وخلص التقرير إلى أن “ثقافة مايكروسوفت الأمنية لم تكن كافية وتتطلب إصلاحًا شاملاً” نظرًا لتواجد الشركة في كل مكان ودورها الحاسم في النظام البيئي التكنولوجي العالمي. منتجات مايكروسوفت “تدعم الخدمات الأساسية التي تدعم الأمن القومي، وأسس اقتصادنا، والصحة والسلامة العامة”.

وقالت اللجنة إن الاختراق، الذي اكتشفته وزارة الخارجية في يونيو/حزيران ويعود تاريخه إلى مايو/أيار، “كان من الممكن منعه وما كان ينبغي أن يحدث أبداً”، وألقت باللوم في نجاحه على “سلسلة من الأخطاء التي كان من الممكن تجنبها”. علاوة على ذلك، قال مجلس الإدارة، إن مايكروسوفت ما زالت لا تعرف كيف دخل المتسللون.

وقدمت اللجنة توصيات شاملة، بما في ذلك حث مايكروسوفت على تعليق إضافة ميزات إلى بيئة الحوسبة السحابية الخاصة بها حتى “يتم إجراء تحسينات أمنية كبيرة”.

وقالت إنه يتعين على الرئيس التنفيذي لشركة مايكروسوفت ومجلس إدارتها إحداث “تغيير ثقافي سريع” بما في ذلك المشاركة العلنية “لخطة ذات جداول زمنية محددة لإجراء إصلاحات أساسية تركز على الأمن عبر الشركة ومجموعة منتجاتها الكاملة”.

وقالت مايكروسوفت في بيان إنها تقدر التحقيق الذي أجراه مجلس الإدارة وستواصل “تعزيز جميع أنظمتنا ضد الهجوم وتنفيذ أجهزة استشعار وسجلات أكثر قوة لمساعدتنا في اكتشاف وصد الجيوش الإلكترونية لخصومنا”.

إجمالاً، اخترق المتسللون الصينيون المدعومين من الدولة البريد الإلكتروني لبرنامج Microsoft Exchange Online الخاص بـ 22 منظمة وأكثر من 500 فرد حول العالم، بما في ذلك سفير الولايات المتحدة لدى الصين، نيكولاس بيرنز – وتمكنوا من الوصول إلى بعض صناديق البريد الإلكتروني السحابية لمدة ستة أسابيع على الأقل. وذكر التقرير المؤلف من 34 صفحة أنه تم تنزيل حوالي 60 ألف رسالة بريد إلكتروني من وزارة الخارجية وحدها. وأضافت أن ثلاثة مراكز أبحاث وأربعة كيانات حكومية أجنبية، بما في ذلك المركز الوطني للأمن السيبراني في بريطانيا، كانت من بين تلك المؤسسات التي تعرضت للاختراق.

واتهم المجلس، الذي دعا إليه وزير الأمن الداخلي أليخاندرو مايوركاس في أغسطس، شركة مايكروسوفت بالإدلاء ببيانات عامة غير دقيقة حول الحادث، بما في ذلك إصدار بيان قال فيه إنها تعتقد أنها حددت السبب الجذري المحتمل للتطفل “في حين أنها، في الواقع، لا تزال لديها معلومات”. لا”. وقالت مايكروسوفت إنها لم تقم بتحديث منشور المدونة المضلل هذا، الذي نُشر في سبتمبر، حتى منتصف مارس بعد أن سأل مجلس الإدارة مرارًا وتكرارًا عما إذا كان يخطط لإصدار تصحيح.

بشكل منفصل، أعرب مجلس الإدارة عن قلقه بشأن اختراق منفصل كشفت عنه شركة ريدموند، واشنطن، في يناير – وهو حساب حسابات البريد الإلكتروني بما في ذلك حسابات عدد غير معلوم من كبار المسؤولين التنفيذيين في مايكروسوفت وعدد غير معلوم من عملاء مايكروسوفت ويعزى إلى حسابات روسية مدعومة من الدولة. المتسللين.

أعرب مجلس الإدارة عن أسفه لـ “ثقافة الشركة التي قللت من أولوية استثمارات أمن المؤسسة والإدارة الصارمة للمخاطر”.

تم الكشف عن الاختراق الصيني في البداية بواسطة Microsoft في يوليو في منشور على مدونة ونفذته مجموعة تطلق عليها الشركة اسم Storm-0558. وأشارت اللجنة إلى أن هذه المجموعة نفسها شاركت في عمليات اختراق مماثلة – تعريض مقدمي الخدمات السحابية للخطر أو سرقة مفاتيح المصادقة حتى تتمكن من اقتحام الحسابات – منذ عام 2009 على الأقل، مستهدفة شركات بما في ذلك جوجل، وياهو، وأدوبي، وداو كيميكال، ومورجان ستانلي.

وأشارت مايكروسوفت في بيانها إلى أن المتسللين المتورطين هم “جهات فاعلة تشكل تهديدًا للدولة القومية ولديها موارد جيدة وتعمل بشكل مستمر ودون ردع حقيقي”.

وقالت الشركة إنها تدرك أن الأحداث الأخيرة “أظهرت الحاجة إلى تبني ثقافة جديدة للأمن الهندسي في شبكاتنا الخاصة”، مضيفة أنها “حشدت فرقنا الهندسية لتحديد وتخفيف البنية التحتية القديمة، وتحسين العمليات، وفرض معايير الأمان”. .