تقرير حكومي أميركي يحمّل "مايكروسوفت" مسؤولية اختراق سيبراني صيني
تقرير حكومي أميركي يحمّل "مايكروسوفت" مسؤولية اختراق سيبراني صيني
- مجلس مراجعة السلامة السيبرانية ينتقد "ثقافة الشركة" في "مايكروسوفت" ويشدد على أهمية الأمن في خدمات الحوسبة السحابية التي تستضيف بيانات حساسة.
- التقرير يقدم توصيات لـ"مايكروسوفت" لتفعيل إصلاحات أمنية واسعة النطاق، ويصف مجموعة ستورم-0558 بأنها تهديد مستمر وخبيث يستهدف البيانات الحساسة.
وجد تقرير حكومي أميركي أن اختراق خوادم "مايكروسوفت" من قبل مجموعة صينية قرصنت رسائل البريد الإلكتروني للعديد من كبار المسؤولين الأميركيين، كان بسبب "سلسلة من الأخطاء التي يمكن تجنبها" من قبل شركة التكنولوجيا العملاقة، بحسب ما ذكرته وكالة فرانس برس، الأربعاء.
أجرى مجلس مراجعة السلامة السيبرانية (CSRB)، بقيادة وزارة الأمن الداخلي الأميركية، تحقيقًا لمدة سبعة أشهر في الحادث الذي تورطت فيه مجموعة القرصنة الصينية ستورم- 0558. وتضمنت العملية، التي اكتشفتها وزارة الخارجية الأميركية لأوّل مرة في يونيو/حزيران 2023، اختراق البريد الرسمي والشخصي لوزيرة التجارة جينا ريموندو، وكذلك للسفير الأميركي في الصين نيكولاس بيرنز.
ويتمثل العمل الأساسي لشركة مايكروسوفت في توفير خدمات الحوسبة السحابية، مثل "أوفيس 360"، التي تستضيف البيانات الحساسة وتدعم العمليات التجارية والحكومية في القطاعات الرئيسية للاقتصاد.
وبحسب "فرانس برس"، انتقد التقرير، الذي صدر الاثنين، "ثقافة الشركة" التي "تتعارض مع الدور المركزي للشركة في النظام التكنولوجي ومستوى ثقة العملاء فيها". وقال رئيس مجلس مراجعة السلامة السيبرانية، روبرت سيلفرز: "تعد الحوسبة السحابية من أهم البنى التحتية لدينا، لأنها تستضيف بيانات حساسة وتدعم العمليات التجارية عبر اقتصادنا"، مضيفاً: "من الضروري أن يعطي مقدمو الخدمات السحابية الأولوية للأمن".
وحدّدت المراجعة سلسلة من القرارات التشغيلية والاستراتيجية التي اتخذتها "مايكروسوفت" وأدت إلى فتح الباب أمام الاختراق، بما في ذلك الفشل في الكشف عن جهاز كمبيوتر محمول مخترق لموظف جديد في عام 2021. كذلك، وجدت أيضاً أن الشركة لم تلتزم بمعايير السلامة المتبعة في الشركات السحابية المنافسة، بما في ذلك "غوغل" و"أمازون" و"أوراكل". وقال التقرير: "يجد مجلس الإدارة أنه كان من الممكن منع الاختراق وأنه ما كان يجب أن يحدث أبداً"، مشيرةً إلى "سلسلة أخطاء مايكروسوفت التي كان من الممكن تجنبها والتي سمحت بنجاح هذا التطفل".
وقدم التقرير عدة توصيات، أبرزها أن تقوم "مايكروسوفت" بتطوير وإصدار خطة مجدولة زميناً وعلنية، لتفعيل إصلاحات أمنية واسعة النطاق عبر منتجاتها وممارساتها.
ووصف نائب رئيس مجلس مراجعة السلامة السيبرانية، ديمتري ألبيروفيتش، مجموعة ستورم-0558 وغيرها من مجموعات القرصنة بأنها "تهديد مستمر وخبيث"، لديه "القدرة والنية لاختراق أنظمة تحديد الهوية للوصول إلى البيانات الحساسة، بما في ذلك رسائل البريد الإلكتروني للأفراد التي تريد الحكومة الصينية مراقبتهم". في حين لم تردّ الشركة على طلب التعليق من وكالة فرانس برس، إلّا أنّها أعلنت، مؤخراً، قيامها بتطوير برامجها الأمنية بعد الاختراق الصيني وهجمات سيبرانية مماثلة في السنوات الأخيرة.
ويعمل مجلس مراجعة السلامة السيبرانية، المعين من قبل البيت الأبيض، كمحقق مستقل في الحوادث السيبرانية الكبرى التي تؤثر على البنية التحتية الحيوية للولايات المتحدة.
