بوسطن (ا ف ب) – في لائحة اتهام لاذعة لأمن وشفافية شركة مايكروسوفت، أصدر مجلس المراجعة المعين من قبل إدارة بايدن تقريرا يوم الثلاثاء يقول إن “سلسلة من الأخطاء” من قبل عملاق التكنولوجيا سمحت لمشغلي الإنترنت الصينيين المدعومين من الدولة باختراق حسابات البريد الإلكتروني الخاصة بشركة مايكروسوفت. كبار المسؤولين الأمريكيين بما في ذلك وزيرة التجارة جينا ريموندو.
ويصف مجلس مراجعة السلامة السيبرانية، الذي تم إنشاؤه في عام 2021 بأمر تنفيذي، ممارسات الأمن السيبراني الرديئة، وثقافة الشركة المتراخية، والافتقار إلى الصدق بشأن معرفة الشركة بالانتهاك المستهدف، والذي أثر على العديد من الوكالات الأمريكية التي تتعامل مع الصين.
وخلص التقرير إلى أن “ثقافة مايكروسوفت الأمنية لم تكن كافية وتتطلب إصلاحًا شاملاً” نظرًا لانتشار الشركة في كل مكان ودورها الحاسم في النظام البيئي التكنولوجي العالمي. وتدعم منتجات مايكروسوفت “الخدمات الأساسية التي تدعم الأمن القومي، وأسس اقتصادنا، والصحة والسلامة العامة. “
وقالت اللجنة إن الاختراق، الذي اكتشفته وزارة الخارجية في يونيو/حزيران ويعود تاريخه إلى مايو/أيار، “كان من الممكن منعه وما كان ينبغي أن يحدث أبداً”، وألقت باللوم في نجاحه على “سلسلة من الأخطاء التي كان من الممكن تجنبها”. علاوة على ذلك، قال مجلس الإدارة، إن مايكروسوفت ما زالت لا تعرف كيف دخل المتسللون.
وقدمت اللجنة توصيات شاملة، بما في ذلك حث مايكروسوفت على تعليق إضافة ميزات إلى بيئة الحوسبة السحابية الخاصة بها حتى “يتم إجراء تحسينات أمنية كبيرة”.
وقالت إن الرئيس التنفيذي لشركة مايكروسوفت ومجلس إدارتها يجب أن يؤسسوا “تغييرًا ثقافيًا سريعًا” بما في ذلك المشاركة العلنية “لخطة ذات جداول زمنية محددة لإجراء إصلاحات أساسية تركز على الأمن عبر الشركة ومجموعة منتجاتها الكاملة”.
وقالت مايكروسوفت في بيان إنها تقدر التحقيق الذي أجراه مجلس الإدارة وستواصل “تعزيز جميع أنظمتنا ضد الهجوم وتنفيذ أجهزة استشعار وسجلات أكثر قوة لمساعدتنا في اكتشاف وصد الجيوش الإلكترونية لخصومنا”.
إجمالاً، اخترق المتسللون الصينيون المدعومين من الدولة البريد الإلكتروني الخاص بـ Microsoft Exchange Online لـ 22 منظمة وأكثر من 500 فرد حول العالم بما في ذلك سفير الولايات المتحدة لدى الصين، نيكولاس بيرنز – حيث تمكنوا من الوصول إلى بعض صناديق البريد الإلكتروني السحابية لمدة ستة أسابيع على الأقل و وقال التقرير المكون من 34 صفحة إنه قام بتنزيل نحو 60 ألف رسالة بريد إلكتروني من وزارة الخارجية وحدها. وأضافت أن ثلاث مؤسسات بحثية وأربعة كيانات حكومية أجنبية، بما في ذلك المركز الوطني للأمن السيبراني في بريطانيا، كانت من بين تلك المؤسسات التي تعرضت للاختراق.
واتهم مجلس الإدارة، الذي دعا إليه وزير الأمن الداخلي أليخاندرو مايوركاس في أغسطس، مايكروسوفت بالإدلاء ببيانات عامة غير دقيقة حول الحادث – بما في ذلك إصدار بيان قال فيه إنه يعتقد أنه حدد السبب الجذري المحتمل للتطفل “في حين أنه، في الواقع، لا يزال لديه لا.” وقالت مايكروسوفت إنها لم تقم بتحديث منشور المدونة المضلل هذا، الذي نُشر في سبتمبر، حتى منتصف مارس بعد أن سأل مجلس الإدارة مرارًا وتكرارًا عما إذا كان يخطط لإصدار تصحيح.
بشكل منفصل، أعرب مجلس الإدارة عن قلقه بشأن اختراق منفصل كشفت عنه شركة ريدموند، واشنطن، في يناير – وهو حساب حسابات البريد الإلكتروني بما في ذلك حسابات عدد غير معلوم من كبار المسؤولين التنفيذيين في مايكروسوفت وعدد غير معلوم من عملاء مايكروسوفت ويعزى إلى حسابات روسية مدعومة من الدولة. المتسللين.
أعرب مجلس الإدارة عن أسفه لـ “ثقافة الشركة التي قللت من أولوية استثمارات أمن المؤسسة والإدارة الصارمة للمخاطر”.
تم الكشف عن الاختراق الصيني في البداية بواسطة Microsoft في يوليو في منشور بالمدونة ونفذته مجموعة تطلق عليها الشركة اسم Storm-0558. وأشارت اللجنة إلى أن هذه المجموعة نفسها شاركت في عمليات اختراق مماثلة – تعريض مقدمي الخدمات السحابية للخطر أو سرقة مفاتيح المصادقة حتى تتمكن من اقتحام الحسابات – منذ عام 2009 على الأقل، مستهدفة شركات بما في ذلك جوجل، وياهو، وأدوبي، وداو كيميكال، ومورجان ستانلي.
وأشارت مايكروسوفت في بيانها إلى أن المتسللين المتورطين هم “جهات فاعلة تشكل تهديدًا للدولة القومية ولديها موارد جيدة وتعمل بشكل مستمر ودون ردع حقيقي”.
وقالت الشركة إنها تدرك أن الأحداث الأخيرة “أظهرت الحاجة إلى تبني ثقافة جديدة للأمن الهندسي في شبكاتنا الخاصة”، مضيفة أنها “قامت بتعبئة فرقنا الهندسية لتحديد وتخفيف البنية التحتية القديمة، وتحسين العمليات، وفرض معايير الأمان. “