Revizija vlasti SAD o incidentu u kojem su navodno kineski hakeri „upali“ u mejlove visokih američkih zvaničnika, ističe da je Microsoft napravio „kaskadu“ grešaka koje su omogućile provalu u mrežu kompanije, a onda i mejlove. Među mejlovima koji su dospeli do Kineza su i oni od Đine Rejmondo, američke sekretarke za trgovinu, koja često ima zapaljive izjave prema Kini i aktuelnim sankcijama prema toj azijskoj državi.
Incident je „mogao da se izbegne i nikada nije trebalo da se dogodi“, piše u izveštaju koji je objavio Upravni odbor za bezbednost sajber prostora SAD (CSRB), grupa stručnjaka iz vlade i privatnog sektora za sajber bezbednost koju predvodi Ministarstvo unutrašnjih poslova. Ovaj odbor je osnovao aktuelni američki predsednik Džozef Bajden 2021. godine kako bi proučavao osnovne uzroke velikih hakovanja.
Konkretno, ovaj odbor krivi Microsoft što nije adekvatno zaštitio osetljivi kriptografski ključ koji je omogućio hakerima da se daljinski prijave na Outlook naloge svojih meta tako što su falsifikovali akreditive.
Izveštaj zaključuje da je Microsoft bezbednosna kultura bila neadekvatna i zahteva prepravku s obzirom na „centralnost“ (prim. aut. važnost) te kompanije u tehnološkom ekosistemu.
Hakovanje je uzdrmalo Vašington i omogućilo je kineskim operativcima pristup mejl nalozima visokih diplomata SAD, uključujući američkog ambasadora u Kini Nikolasa Burnsa, pred posetu sekretara države Antonija Blinkena Kini u junu prošle godine, piše CNN.
Hakeri su tom prilikom preuzeli oko 60.000 mejlova samo iz Stejt departmenta, rekao je njegov portparol Metju Miler. Hakeri su takođe provalili u mejl nalog sekretarke za trgovinu Đine Rejmondo, takođe pred njen put u Kinu u avgustu prošle godine, potvrdila je i ona.
Međutim, Kina je demantovala optužbe za hakovanje. Onaj koji se našao na udaru, Microsoft, u novembru je saopštio da će ojačati svoje prakse bezbednosti za razvoj softvera i zaštitu svojih korisnika, nakon navodnog kineskog hakovanja i provere njegovih bezbednosnih praksi od strane američkih zakonodavaca.
„Cenimo rad CSRB-a na istraživanju uticaja dobro opremljenih hakerskih grupa država koje operišu kontinuirano i bez značajnog odvraćanja“, kaže portparol kompanije u izjavi za CNN. On je još i dodao da će Microsoft razmotriti sve preporuke odbora.
Nema komentara 😞
Trenutno nema komentara vezanih za ovu vest. Priključi se diskusiji na Benchmark forumu i budi prvi koje će ostaviti komentar na ovaj članak!
Pridruži se diskusiji