ABD Siber Güvenlik İnceleme Kurulu, geçen yıl Çin'de üst düzey hükümet yetkililerinin e-postalarının hedef alınmasının “önlenebilir” olduğunu ve bunun teknoloji devi Microsoft'u siber güvenlik kusurları ve kasıtlı şeffaflık eksikliği nedeniyle suçladığını söyledi.
Kurul, raporunda Microsoft tarafından alınan, kurumsal güvenliği, risk yönetimini ve müşterilerin verilerini ve operasyonlarını korumaya yönelik güvenini azaltan bir dizi karar tespit ettiğini söyledi.
Bir Microsoft mühendisinin kurumsal hesabının ele geçirilmesinden kaynaklanan izinsiz giriş, Çin Halk Cumhuriyeti'ne bağlı bir bilgisayar korsanlığı grubu olan Storm-0558 tarafından gerçekleştirildi.
Microsoft, “Hiçbir kuruluş iyi kaynaklara sahip düşmanların siber saldırılarına karşı bağışık olmasa da, eski altyapıyı belirlemek ve azaltmak, süreçleri iyileştirmek ve güvenlik ölçütlerini uygulamak için mühendislik ekiplerimizi harekete geçirdik” dedi.
“Güvenlik mühendislerimiz, tüm sistemlerimizi saldırılara karşı güçlendirmeye ve düşmanlarımızın siber ordularını tespit edip püskürtmemize yardımcı olmak için daha da sağlam sensörler ve günlükler uygulamaya devam ediyor. Ayrıca ek öneriler için nihai raporu da inceleyeceğiz.”
Kurul, Microsoft'a tüm ürünlerinde güvenlik odaklı reformlar geliştirmesini ve uygulamasını önerdi.
Teknoloji devi geçen yıl, ABD Dışişleri ve Ticaret bakanlıklarına üst düzey yetkililerin izinsiz girişinin, aralarında ABD Büyükelçisi Ticaret Bakanı Gina Raimondo'nun da bulunduğu üst düzey Amerikalı yetkililerden yüz binlerce e-postayı çaldığı iddia edilen Storm-0558 tarafından gerçekleştirildiğini açıklamıştı. Çin Nicholas Burns ve Doğu Asya'dan Sorumlu Dışişleri Bakan Yardımcısı Daniel Kritenbrink.