BOSTON (AP) — Dalam dakwaan pedas terhadap keamanan dan transparansi perusahaan Microsoft, dewan peninjau yang ditunjuk pemerintahan Biden mengeluarkan laporan pada hari Selasa yang mengatakan “serangkaian kesalahan” oleh raksasa teknologi itu membiarkan operator siber Tiongkok yang didukung negara membobol akun email pejabat senior AS termasuk Menteri Perdagangan Gina Raimondo.
Dewan Peninjau Keamanan Siber, yang dibentuk pada tahun 2021 berdasarkan perintah eksekutif, menggambarkan praktik keamanan siber yang buruk, budaya perusahaan yang lemah, dan kurangnya ketulusan mengenai pengetahuan perusahaan mengenai pelanggaran yang ditargetkan, yang berdampak pada banyak lembaga AS yang berurusan dengan Tiongkok.
Laporan tersebut menyimpulkan bahwa “budaya keamanan Microsoft tidak memadai dan memerlukan perombakan” mengingat keberadaan perusahaan di mana-mana dan peran penting dalam ekosistem teknologi global. Produk Microsoft “mendukung layanan penting yang mendukung keamanan nasional, fondasi perekonomian kita, serta kesehatan dan keselamatan masyarakat.”
Panel tersebut mengatakan penyusupan tersebut, yang ditemukan pada bulan Juni oleh Departemen Luar Negeri AS dan terjadi pada bulan Mei “dapat dicegah dan seharusnya tidak pernah terjadi,” dan menyalahkan keberhasilannya pada “serangkaian kesalahan yang dapat dihindari.” Terlebih lagi, kata dewan, Microsoft masih belum mengetahui bagaimana para peretas bisa masuk.
Panel tersebut memberikan banyak rekomendasi, termasuk mendesak Microsoft untuk menunda penambahan fitur ke lingkungan komputasi awannya sampai “perbaikan keamanan yang substansial telah dilakukan.”
Dikatakan bahwa CEO dan dewan direksi Microsoft harus melakukan “perubahan budaya secara cepat” termasuk membagikan secara terbuka “sebuah rencana dengan jangka waktu tertentu untuk melakukan reformasi mendasar yang berfokus pada keamanan di seluruh perusahaan dan seluruh rangkaian produknya.”
Dalam sebuah pernyataan, Microsoft mengapresiasi penyelidikan dewan tersebut dan akan “terus memperkuat seluruh sistem kami terhadap serangan dan menerapkan sensor dan log yang lebih kuat untuk membantu kami mendeteksi dan mengusir pasukan cyber musuh kami.”
Secara keseluruhan, peretas Tiongkok yang didukung negara membobol email Microsoft Exchange Online milik 22 organisasi dan lebih dari 500 individu di seluruh dunia termasuk duta besar AS untuk Tiongkok, Nicholas Burns — mengakses beberapa kotak email berbasis cloud setidaknya selama enam minggu dan mengunduh sekitar 60.000 email dari Departemen Luar Negeri saja, kata laporan setebal 34 halaman itu. Tiga lembaga think tank dan empat entitas pemerintah asing, termasuk Pusat Keamanan Siber Nasional Inggris, termasuk di antara mereka yang disusupi, katanya.
Dewan tersebut, yang dibentuk oleh Menteri Keamanan Dalam Negeri Alejandro Mayorkas pada bulan Agustus, menuduh Microsoft membuat pernyataan publik yang tidak akurat mengenai insiden tersebut – termasuk mengeluarkan pernyataan yang mengatakan bahwa pihaknya yakin telah menentukan kemungkinan akar penyebab dari intrusi tersebut “padahal, pada kenyataannya, masih ada bukan.” Microsoft tidak memperbarui postingan blog menyesatkan tersebut, yang diterbitkan pada bulan September, hingga pertengahan Maret setelah dewan berulang kali menanyakan apakah mereka berencana mengeluarkan koreksi, katanya.
Secara terpisah, dewan menyatakan keprihatinannya mengenai peretasan terpisah yang diungkapkan oleh perusahaan Redmond, Washington, pada bulan Januari – akun email ini termasuk milik sejumlah eksekutif senior Microsoft yang dirahasiakan dan sejumlah pelanggan Microsoft yang dirahasiakan dan dikaitkan dengan perusahaan Rusia yang didukung negara. peretas.
Dewan menyesalkan “budaya perusahaan yang tidak memprioritaskan investasi keamanan perusahaan dan manajemen risiko yang ketat.”
Peretasan Tiongkok pertama kali diungkapkan pada bulan Juli oleh Microsoft dalam sebuah posting blog dan dilakukan oleh kelompok yang disebut perusahaan Storm-0558. Kelompok yang sama, kata panel tersebut, telah terlibat dalam intrusi serupa – menyusupi penyedia cloud atau mencuri kunci otentikasi sehingga dapat membobol akun – setidaknya sejak tahun 2009, menargetkan perusahaan-perusahaan termasuk Google, Yahoo, Adobe, Dow Chemical dan Morgan Stanley.
Microsoft mencatat dalam pernyataannya bahwa peretas yang terlibat adalah “aktor ancaman negara yang mempunyai sumber daya yang baik dan beroperasi terus menerus dan tanpa pencegahan yang berarti.”
Perusahaan mengatakan bahwa mereka menyadari bahwa kejadian baru-baru ini “telah menunjukkan kebutuhan untuk mengadopsi budaya baru keamanan teknik di jaringan kami,” dan menambahkan bahwa mereka telah “memobilisasi tim teknik kami untuk mengidentifikasi dan memitigasi infrastruktur lama, meningkatkan proses, dan menegakkan tolok ukur keamanan. ”
Bagikan artikel ini di jejaring sosial Anda
