كشف نظام Microsoft الرديء الأمني عن رسائل البريد الإلكتروني الرسمية الأمريكية في الاختراق الصيني
أصدرت وزارة الأمن الداخلي أ مراجعة دامغة من مايكروسوفت ممارسات الأمن السيبراني يوم الثلاثاء، إلقاء اللوم على مزود السحابة لكشف رسائل البريد الإلكتروني الخاصة بمسؤولين حكوميين رفيعي المستوى. ووجدت المراجعة أن المتسللين التابعين للدولة الصينية استفادوا من “سلسلة من الإخفاقات الأمنية في مايكروسوفت”، وتقول إن الثقافة الأمنية للشركة “تتطلب إصلاحًا شاملاً”.
تحذير! تريد Microsoft أن يقوم ChatGPT بالتحكم في الروبوتات بعد ذلك
وقال روبرت سيلفرز، رئيس مجلس مراجعة السلامة السيبرانية، في مؤتمر صحفي: “من الضروري أن يعطي مقدمو الخدمات السحابية الأولوية للأمن وأن يدمجوه حسب التصميم”. بيان صحفي.
يشير التقرير إلى مشكلات تتعلق بثقافة شركة Microsoft حول الأمان والتي أدت إلى هذا الهجوم. تعرضت حسابات البريد الإلكتروني لوزيرة التجارة جينا ريموندو، والسفير الأمريكي لدى الصين ر. نيكولاس بيرنز، وعضو الكونجرس دون بيكون للاختراق. ووفقاً للتقرير، قام ممثل التهديد بتنزيل أكثر من 60 ألف رسالة بريد إلكتروني من وزارة الخارجية وحدها.
ويقول مجلس الإدارة إن هذا التطفل “كان من الممكن منعه وما كان يجب أن يحدث أبدًا”، وأن الثقافة الأمنية لشركة Microsoft تتطلب تغييرات كبيرة. يرسم التقرير اللعين صورة للفوضى الداخلية خلف الكواليس في مايكروسوفت. تقول وزارة الأمن الداخلي إن مايكروسوفت أصدرت بيانات عامة غير دقيقة حول السبب الجذري لهذا الهجوم، والذي وفقًا للتقرير، لم تتمكن مايكروسوفت بعد من تحديده.
لم تستجب Microsoft على الفور لطلب Gizmodo للتعليق.
وكانت مجموعة قراصنة تابعة لجمهورية الصين الشعبية، Storm-0558، مسؤولة عن الهجوم. في وقت مبكر من مايو 2023، قام المتسللون باختراق صناديق البريد الخاصة بالمسؤولين الحكوميين عن طريق سرقة مفاتيح التوقيع واستخدام خلل في نظام التحقق من صحة الرمز المميز الخاص بشركة Microsoft. سمح هذا لـ Storm-0558 بالوصول الكامل إلى أي حساب Exchange Online بشكل أساسي، وهو نظام المراسلة المستضاف من Microsoft.
في 15 يونيو، اكتشفت وزارة الخارجية حدوث خرق للبيانات وأخطرت شركة مايكروسوفت بذلك. في هذه المرحلة، أصبح مكتب التحقيقات الفيدرالي متورطًا، ونبهت مايكروسوفت إحدى المنظمات في المملكة المتحدة إلى تعرضها للهجوم أيضًا. بحلول 24 يونيو، تمكنت Microsoft من إبطال صلاحية المفتاح المسروق الذي كان يستخدمه Storm-0558.
يتحمل العديد من المسؤولين الحكوميين الذين أصيبوا في هذا الهجوم مسؤوليات كبيرة في الحفاظ على علاقة الولايات المتحدة مع الصين، لذلك لا يبدو أن تعرضهم للضرب كان من قبيل الصدفة.
أصدر مجلس إدارة وزارة الأمن الداخلي توصيات شاملة مفادها أن مايكروسوفت تقوم بتجديد ممارساتها الأمنية، بما في ذلك استدعاء الرئيس التنفيذي ساتيا ناديلا ومجلس الإدارة للتركيز بشكل مباشر على الثقافة الأمنية للشركة. تقول المراجعة الحكومية إنه يجب معالجة هذه المخاطر الأمنية بشكل مناسب قبل نشر الميزات الجديدة.
اكتشاف المزيد من موقع دبليو 6 دبليو
اشترك للحصول على أحدث التدوينات المرسلة إلى بريدك الإلكتروني.
