الثقافة الأمنية لشركة مايكروسوفت غير كافية وتتطلب إصلاحًا
قال مجلس الأمن السيبراني المدعوم من الحكومة الأمريكية في تقرير جديد إن الثقافة الأمنية لشركة مايكروسوفت تحتاج إلى عمل.
ويقول التقرير إن الأمن الضعيف لعملاق التكنولوجيا سمح لمجموعة من المتسللين المرتبطين بالصين باختراق شبكات الشركة، بما في ذلك رسائل البريد الإلكتروني لكبار المسؤولين الأمريكيين، في هجوم كان من الممكن منعه الصيف الماضي- وفقًا لموقع «businessinsider».
وأصدرت وزارة الأمن الداخلي الأمريكية تقرير مجلس مراجعة السلامة السيبرانية «CSRB» يعرض فيه المجلس تفاصيل «سلسلة» من «الأخطاء التي يمكن تجنبها» في أنظمة أمان مايكروسوفت.
على وجه التحديد، قال مجلس الإدارة إن المتسللين هم مجموعة تجسس تابعة للحكومة الصينية تسمى Storm0558 تمكنوا من استغلال العديد من العيوب في نظام مصادقة ميكروسوفت، مما سمح لهم بتسجيل الدخول إلى أي حساب Exchange Online في أي مكان في العالم».
ونظرًا لأن ميكروسوفت لم توفر الحماية الكافية لمفاتيح التوقيع، تمكن المتسللون من الوصول إلى حسابات البريد الإلكتروني لكبار الدبلوماسيين الأمريكيين، بما في ذلك وزيرة التجارة جينا ريموندو، وسفير الولايات المتحدة لدى جمهورية الصين الشعبية نيكولاس بيرنز، وعضو الكونجرس دون بيكون.
ويلقي التقرير أيضًا باللوم على مايكروسوفت لعدم اكتشافها للحسابات المخترقة بنفسها وإدراكها بوجود خطأ ما فقط عندما أبلغ أحد العملاء عن مشكلة.
وكتب مجلس مراجعة السلامة السيبرانية في تقريره: يرى المجلس أن هذا الاختراق كان من الممكن منعه وما كان يجب أن يحدث أبدًا.
وأضاف: ” يخلص مجلس الإدارة أيضًا إلى أن الثقافة الأمنية لشركة ميكروسوفت غير كافية وتتطلب إصلاحًا شاملًا، لا سيما في ضوء مركزية الشركة في النظام البيئي التكنولوجي ومستوى ثقة العملاء في الشركة لحماية بياناتهم وعملياته”.
وقال المتحدث باسم ميكروسوفت لموقع Business Insider : لقد أظهرت الأحداث الأخيرة الحاجة إلى تبني ثقافة جديدة للأمن الهندسي في شبكاتنا الخاصة.