مايكروسوفت والأمان السيبراني: الكشف عن سلسلة من الأخطاء التي سمحت للقراصنة الصينيين بالوصول إلى حسابات البريد الإلكتروني لكبار المسؤولين الأمريكيين، مما دفع لجنة الأمان السيبراني للمطالبة بإعادة هيكلة ثقافة الأمان في مايكروسوفت.
قامت مايكروسوفت بـ "سلسلة" من "الأخطاء القابلة للتجنب" التي سمحت للقراصنة الصينيين بقرصنة شبكة الشركة التقنية وبعد ذلك حسابات البريد الإلكتروني لكبار المسؤولين الأمريكيين في العام الماضي، بما في ذلك وزير التجارة. ووجدت مراجعة حادة مدعومة من الحكومة الأمريكية للحادث.
وجدت لجنة مراجعة الأمان السيبراني (CSRB)، وهي مجموعة من خبراء الأمان في القطاعين الحكومي والخاص بقيادة وزارة الأمن الداخلي، التي أنشئها الرئيس جو بايدن في عام 2021 لدراسة الأسباب الجذرية للحوادث الرئيسية للاختراق.
على وجه الخصوص، القت لجنة المراجعة اللوم على مايكروسوفت (MSFT) لعدم حماية مفتاح التشفير الحساس الذي سمح للقراصنة بتسجيل الدخول عن بعد إلى حساباتهم على Outlook عن طريق تزوير الاعتمادات.
"كانت ثقافة الأمان في مايكروسوفت غير كافية وتتطلب إعادة هيكلة" في ضوء "أهمية الشركة في النظام البيئي التكنولوجي"، يقول التقرير.
أثار الاختراق ضجة في واشنطن وأعطى العملاء الصينيين وصولاً إلى حسابات البريد الإلكتروني غير المصنفة لكبار الدبلوماسيين الأمريكيين، بما في ذلك السفير الأمريكي في الصين نيكولاس بيرنز، عشية زيارة بارزة لوزير الخارجية أنتوني بلينكن إلى الصين في يونيو الماضي.
حمّل القراصنة حوالي 60،000 بريد إلكتروني من وزارة الخارجية وحدها، وفقًا لمتحدث باسم الوزارة.
اخترق القراصنة أيضًا حساب البريد الإلكتروني لوزيرة التجارة جينا رايموندو قبل رحلتها إلى الصين في أغسطس الماضي، كما أكدت رايموندو.
نفت الصين الاتهامات بالقرصنة.
قالت مايكروسوفت في نوفمبر إنها ستعزز ممارسات الأمان لتطوير البرمجيات وحماية مستخدميها، عقب الحادثة المزعومة للاختراق من الصين والفحص الدقيق لممارساتها في مجال الأمان من قبل أعضاء الكونغرس الأمريكي.
"نحن نقدر عمل [لجنة مراجعة الأمان السيبراني] للتحقيق في تأثير الجهات الفاعلة التي تموّلها الدولة الوطنية والتي تعمل بشكل مستمر وبدون ردع فعّال"، كما جاء في بيان صحفي من مايكروسوفت لشبكة CNN يوم الثلاثاء.
وتابع البيان "لقد قمنا بتعبئة فرقنا الهندسية لتحديد وتخفيف البنية التحتية القديمة، وتحسين العمليات، وفرض المعايير الأمنية"، وأكمل "مهندسو الأمان لدينا يواصلون تقوية جميع أنظمتنا ضد الهجمات وتنفيذ أجهزة استشعار وسجلات أكثر صلابة لمساعدتنا في اكتشاف وصد هجوم جيوش القراصنة لخصومنا".
وقال المتحدث إن مايكروسوفت ستراجع توصيات اللجنة.
وكان الاختراق المزعوم الصيف الماضي واحدًا من سلسلة حملات تجسس إلكترونية مرتبطة بالصين وروسيا استغلت برمجيات تستخدم على نطاق واسع من شركات مثل مايكروسوفت لاستهداف مصالح الأمن القومي الأمريكي. اخترق القراصنة الروس برمجيات من إنتاج الشركة الأمريكية SolarWinds لسرقة البريد الإلكتروني من وكالات حكومية أمريكية في عام 2020.
وقال كوري سيمبسون، الرئيس التنفيذي لمعهد التكنولوجيا للبنية التحتية الحيوية، وهو معهد بحثي "لقطاع الفكر"، إن "الحكومة الأمريكية وصلت إلى نقطة قرار مع مزودي خدمات تكنولوجيا المعلومات: المزيد من الأمن نفسه أو أفضل".
وأضاف سيمبسون "آمل أن يتم استخدام تقرير CSRB كدعوة للعمل من قبل الحكومة الأمريكية لإحداث تغيير فعلي في علاقتها الطويلة الأمد مع مايكروسوفت"، وقال سيمبسون لشبكة CNN.
