Kineski hakeri “provalili” u mailove američkih zvaničnika, Vlada krivi Microsoft

featured image

3. apr 2024. 11:38

Microsoft je počinio “niz grešaka koje se mogu izbjeći” a koje su omogućile kineskim hakerima da provale mrežu tehnološkog giganta, a kasnije i račune e-pošte visokih američkih zvaničnika, uključujući ministra trgovine, poručili su Odbora za reviziju američke Vlade.

Hak je “bio spriječen i nikada se nije trebao dogoditi”, navodi se u izvještaju koji je u utorak objavio Američki odbor za pregled sajber sigurnosti (CSRB), grupa vladinih i privatnih stručnjaka za sajber sigurnost na čelu s Ministarstvom sigurnosti. Imenovao ih je predsjednik Joe Biden 2021. kako bi proučio uzroke velikih hakerskih incidenata.

Konkretno, Odbor za reviziju krivio je Microsoft ( MSFT ) što nije na adekvatan način zaštitio osjetljivi kriptografski ključ koji je hakerima omogućio da se prijave na Outlook naloge.

Pixaby

„Microsoftova bezbjednosna struktura je bila neadekvatna i zahtjeva reviziju“, zaključuje se u izveštaju.

Hak je uznemirio Washington i dao kineskim operativcima pristup neklasificiranim nalozima e-pošte visokih američkih diplomata, uključujući američkog ambasadora u Kini Nicholasa Burnsa, uoči posjete državnog sekretara Antonyja Blinkena Kini prošlog juna, javio je CNN.

Preuzeli oko 60.000 mailova

Hakeri su preuzeli oko 60.000 e-mailova samo iz State Departmenta, rekao je portparol odjela Matthew Miller .

Hakeri su takođe provalili e-mail sekretarke za trgovinu Gine Raimondo uoči njenog putovanja u Kinu prošlog augusta, potvrdio je Raimondo.

Kina je negirala optužbe za hakiranje.

Microsoft je u novembru rekao da će ojačati svoje sigurnosne prakse za razvoj softvera i zaštitu svojih korisnika nakon navodnog kineskog hakerskog incidenta i provjere njegovih sigurnosnih praksi od strane američkih zakonodavaca.

“Cijenimo rad Odbora na istraživanju prijetnji po nacionalnu sigurnost koji djeluju kontinuirano i bez značajnog odvraćanja,” rekao je glasnogovornik Microsofta u izjavi za CNN u utorak.

Microsoft je „mobilizirao naše inženjerske timove da identifikuju i spriječe napade, poboljšaju procese i provedu sigurnosne standarde. Naši sigurnosni inženjeri nastavljaju da pojačavaju sve naše sisteme protiv napada i implementiraju još robusnije senzore kako bi nam pomogli da otkrijemo i odbijemo sajber-vojske naših protivnika.”

Pixaby

Microsoft će pregledati preporuke Odbora, rekao je portparol.

Navodni hak prošlog ljeta bio je jedna u nizu kampanja sajber špijunaže vezanih za Kinu i Rusiju koje su koristile široko korišteni softver kompanija poput Microsofta za ciljanje interesa američke nacionalne sigurnosti. Ruski hakeri su se navodno infiltrirali u softver američke firme SolarWinds kako bi ukrali mejlove od američkih vladinih agencija 2020.

„Vlada SAD je došla do tačke odluke, ista ili bolja sajber bezbjednost“, rekao je Cory Simpson, izvršni direktor Instituta za kritičnu infrastrukturnu tehnologiju, think tank.

“Nadam se da će ovaj CSRB izvještaj biti korišten kao poziv na akciju od strane američke vlade za značajnu promjenu u svom dugogodišnjem odnosu s Microsoftom”, rekao je Simpson za CNN.