Microsoft başkanı Brad Smith, ABD Temsilciler Meclisi’nin iç güvenlikle ilgili panelinde ifade verecek ve Rus ve Çinli bilgisayar korsanlarının geçen yıl sistemlerini ihlal etmesinden sonra şirketin güvenlik uygulamaları hakkında sorular soracak.
Şirketin açıklamalarına göre, Çin bağlantılı bilgisayar korsanları geçen yıl teknoloji devinin sistemlerine girerek 60.000 ABD Dışişleri Bakanlığı e-postasını çalarken, bir Rus grup da bu yılın başlarında Microsoft’un üst düzey personelinin e-postalarını gözetledi.
ABD İç Güvenlik Bakanı Alejandro Mayorkas tarafından oluşturulan Siber Güvenlik İnceleme Kurulu, nisan ayında yayınladığı sert raporda, Microsoft’u, kurulun önlenebilir olduğunu söylediği Çin saldırısı konusunda şeffaf olmaması nedeniyle eleştirdi.
Aynı zamanda ABD hükümetinin ve ulusal güvenlik kuruluşunun önemli tedarikçilerinden biri olan dünyanın en büyük yazılım üreticisi, güvenlik sektöründeki meslektaşlarından da benzer eleştirilerle karşı karşıya kaldı.
Temsilciler Meclisi’nin iç güvenlik paneli daha önceki bir açıklamada, yasa yapıcıların Microsoft’un güvenlik açıklarını, siber saldırılara karşı savunma sağlamadaki zorluklarını ve güvenlik önlemlerini iyileştirme planlarını inceleyeceklerini söyledi.
Ayrıca Çin saldırısının ardından kurul raporunun bulgularını ve önerilerini de tartışacaklar.
Mississippi’den Kongre Üyesi Mark Green, Smith’e “Microsoft’un önlenebilir bir siber saldırının kurbanı olduğu ilk sefer olmadığından ve CSRB’nin raporunun ışığında, Microsoft’un bu rapora verdiği yanıtı incelemek artık Kongre’nin sorumluluğundadır” dedi. tarafından görülen açılış konuşmasının ayrıntılarına göre duruşma Reuters.
“Bay Smith, Microsoft’ta uzun zamandır kilit bir lider olarak, bu son siber saldırılara olanak sağlayan boşlukları anlamamıza yardımcı olacağınızı tahmin ediyorum.”
Yönetim kurulunun eleştirilerinin ardından Microsoft, süreçlerini iyileştirme ve güvenlik kriterlerini uygulama üzerinde çalıştığını söyledi. Kasım ayında, “artan ölçekte ve yüksek riskli siber saldırılara” karşı hazırlık yapmayı hedeflediği söylenen yeni bir siber güvenlik girişimi başlattı.
Şirket o dönemde “Microsoft’ta güvenliği her şeyin ötesinde, diğer tüm özelliklerin üzerinde birinci önceliğimiz haline getiriyoruz” dedi.