Cum de au reusit hackerii chinezi sa sparga e-mailurile unor inalti oficiali americani. Guvernul american acuza Microsoft de o „cascada” de erori
Microsoft a comis o „cascada” de „erori evitabile” care au permis hackerilor chinezi sa patrunda in reteaua gigantului tehnologic si, ulterior, in conturile de e-mail ale unor inalti oficiali americani anul trecut, inclusiv ale secretarului de stat pentru comert, potrivit unei analize a guvernului SUA, relateaza CNN.
Hackingul „a putut fi evitat si nu ar fi trebuit sa aiba loc niciodata”, se arata intr-un raport publicat marti de Consiliul de revizuire a sigurantei cibernetice din SUA (CSRB), un grup de experti guvernamentali si privati in domeniul securitatii cibernetice condus de Departamentul pentru Securitate Interna. Acesta a fost infiintat de presedintele Joe Biden in 2021 pentru a studia cauzele incidentelor majore de hacking.
Consiliul de evaluare a reprosat Microsoft ca nu a protejat in mod adecvat o cheie criptografica sensibila care le-a permis hackerilor sa se conecteze de la distanta la conturile Outlook ale tintelor lor prin falsificarea acreditarilor.
„Cultura de securitate a Microsoft a fost inadecvata si necesita o revizuire”, avand in vedere „pozitia companiei in ecosistemul tehnologic”, concluzioneaza raportul.
Hackingul a zguduit Washingtonul si a permis agentilor chinezi sa aiba acces la conturile de e-mail neclasificate ale unor diplomati americani de rang inalt, inclusiv ale ambasadorului SUA in China, Nicholas Burns, in ajunul unei vizite a secretarului de stat Antony Blinken in China, in iunie anul trecut, a relatat CNN.
Hackerii au descarcat aproximativ 60.000 de e-mailuri numai de la Departamentul de Stat, a declarat purtatorul de cuvant al departamentului, Matthew Miller.
Hackerii au spart si contul de e-mail al secretarului pentru comert Gina Raimondo inainte de calatoria acesteia in China in august anul trecut, a confirmat Raimondo.
China a negat acuzatiile de piraterie informatica.
Microsoft a declarat in noiembrie ca isi va consolida practicile de securitate pentru dezvoltarea de software si protejarea utilizatorilor sai, ca urmare a presupusului incident de piraterie informatica din China si a examinarii practicilor sale de securitate de catre legislatorii americani.
Microsoft a „mobilizat echipele noastre de ingineri pentru a identifica si a atenua infrastructurile vechi, pentru a imbunatati procesele si pentru a aplica reperele de securitate”, se arata intr-un comunicat al companiei. „Inginerii nostri de securitate continua sa intareasca toate sistemele impotriva atacurilor si sa implementeze senzori si jurnale si mai robuste pentru a ne ajuta sa detectam si sa respingem atacurile cibernetice ale adversarilor nostri”, se mai arata in comunicat.
Presupusul atac informatic din vara anului trecut a fost unul dintr-o serie de campanii de spionaj cibernetic legate de China si Rusia care au exploatat programe informatice de larga utilizare realizate de companii precum Microsoft pentru a viza interesele de securitate nationala ale SUA. Hackerii rusi s-ar fi infiltrat in 2020 in software-ul realizat de firma americana SolarWinds pentru a fura e-mailuri de la agentiile guvernamentale americane.
