Üst düzey bir yetkili, ABD Dışişleri Bakanlığı’nın, Çin bağlantılı bilgisayar korsanlarının geçen yıl teknoloji devinin ağını ihlal ederek bakanlığın on binlerce e-postasını çalmasından bu yana Microsoft’un ötesinde bir dizi güvenlik sağlayıcısıyla çalıştığını söyledi.
Aralarında Ticaret Bakanı Gina Raimondo’nun da bulunduğu yaklaşık 60.000 Dışişleri Bakanlığı e-postasının ele geçirildiği bu hack, son yıllarda bir federal kuruma karşı yapılan en kötü saldırılardan biriydi ve Microsoft’a yönelik birçok eleştiriyi tetikledi.
Siber Güvenlik İnceleme Kurulu geçen ay şirketi şeffaf olmadığı için eleştirmişti.
Bakanlığın bilişim şefi Kelly Fletcher oturum aralarında şunları söyledi: “Bana verdikleri yazılımın güvenli olmaması bile söz konusu değil. Sorun, krallığın anahtarlarının kurumsal ağda olması ve kurumsal ağlarının güvenli olmamasıydı.” San Francisco’daki RSA Konferansı.
Bir röportajda “Ekosistemde bu tür kurumsal ağların gerçekten önemli olduğunu görüyoruz” dedi.
“Yalnızca Microsoft’a değil, tüm satıcılarıma bana yalnızca güvenli yazılım satacakları için değil, aynı zamanda güvenli bir kurumsal ağa sahip olacakları konusunda da güveniyorum.”
Teknoloji firması daha önce, Microsoft’un Storm-558 olarak adlandırdığı bir bilgisayar korsanlığı grubunun, çeşitli devlet gelen kutularına girmesine izin veren bir dijital anahtara erişim elde ettiğini söyledi.
Olay, Washington’daki Çin büyükelçiliğinin olayın arkasında Çin hükümetiyle bağlantılı bilgisayar korsanlarının olduğu yönündeki iddiaları reddetmesi nedeniyle zaten gergin olan ABD-Çin ilişkisini gerginleştirdi.
Fletcher, “Microsoft, (Dışişleri Bakanlığı) ekosisteminin kesinlikle önemli bir parçası. Ancak onlar benim tek bulut sağlayıcım değiller” dedi ve bakanlığın birden fazla sağlayıcı kullanmaya devam edeceğini ekledi. Bunlardan bazılarının Palo Alto, Zscaler ve Cisco olduğunu ekledi.
Microsoft sonunda çalınan dijital anahtarı geçersiz kılarak bilgisayar korsanlarının erişimini iptal etti ancak Fletcher, ihlalin çok daha geniş bir etkiye sahip olabileceğini söyledi.
Şirketin tescilli yazılımına atıfta bulunarak, “O zamanlar dünyadaki hemen hemen her kuruluş için Microsoft Office 365 ortamında istedikleri herhangi bir şeye erişebileceklerini hayal etmemiştim, ancak durum böyleydi” dedi. yazılım.
Fletcher, bakanlığın o zamandan bu yana çok faktörlü kimlik doğrulama ve genişleyen veri şifreleme dahil olmak üzere çeşitli güvenlik önlemlerini uyguladığını söyledi.
“Dört yıl önce sistemlerimizin yüzde beşi bu tür siber güvenlik temellerine sahipti. Bugün bu oran yüzde 95” diye ekledi.
Microsoft, özellikle bu yıl Rusya’nın dış istihbaratıyla bağlantılı bilgisayar korsanlarının üst düzey personelinin kurumsal e-postalarına sızdığını açıkladığından beri, güvenlik sektöründeki birçok emsalinden de sert eleştirilerle karşı karşıya kaldı.
Fletcher, Dışişleri Bakanlığı’nın teknoloji firmasıyla olan tüm e-posta iletişimlerini analiz ettiğini ve hiçbirinin hassas olmadığını tespit ettiğini belirterek şunları ekledi: “İyi durumda olduğumuzu düşünüyoruz.”