NEW YORK – Sebuah laporan pedas dari pemerintah Amerika Serikat menyatakan bahwa penyusupan ke server-server Microsoft diwujudkan kelompok peretas China.
Seperti dilansir dari CNET, hacker China meretas banyak email milik pejabat-pejabat senior AS, muncul dikarenakan “rangkaian kesalahan yang digunakan sebenarnya bisa saja dihindari” oleh perusahaan raksasa teknologi itu.
Badan Peninjau Security Siber (CSRB), yang dimaksud dipimpin oleh Kementerian Security Dalam Negeri, sudah melakukan investigasi selama tujuh bulan menghadapi insiden yang disebutkan yang digunakan melibatkan aktor mata-mata siber yang dimaksud berafilisasi dengan China, Storm-0558.
Operasi tersebut, yang mana pertama kali ditemukan oleh Kementerian Luar Negeri Negeri Paman Sam pada Juni 2023, diantaranya peretasan kotak surat resmi juga pribadi milik Menteri Perdagangan Gina Raimondo kemudian Duta Besar Amerika Serikat untuk China, Nicholas Burns.
Bisnis utama Microsoft adalah menyediakan layanan komputasi awan, seperti Azure atau Office360, yang dimaksud menyimpan data sensitif dan juga membantu operasional industri juga pemerintah ke seluruh sektor utama ekonomi.
Ketiga anggota parlemen Inggris memberikan konferensi pers ke London, 25 Maret 2024. Ketiganya memaparkan merekan telah lama menjadi sasaran pelecehan juga upaya peretasan oleh China.
Laporan itu, yang digunakan dirilis pada Senin, mengoreksi budaya perusahaan Microsoft yang tersebut “bertentangan dengan sentralitas perusahaan di habitat teknologi dan juga tingkat kepercayaan pelanggan yang mana diberikan terhadap perusahaan itu”.
“Komputasi awan adalah salah satu infrastruktur paling penting yang digunakan kita miliki, dikarenakan itu menyimpan data sensitif juga memperkuat operasi bidang usaha di seluruh perekonomian kita,” kata Ketua CSRB, Robert Silvers.
Peninjauan ini mengidentifikasi kumpulan kebijakan operasional lalu strategis oleh Microsoft, yang mana membuka pintu untuk peretasan itu, diantaranya kegagalan untuk mengidentifikasi laptop karyawan baru yang mana diretas, setelahnya perolehan perusahaan pada 2021.
Peninjauan ini juga menemukan bahwa Microsoft tak memenuhi standar keamanan yang dimaksud terlihat pada pesaing perusahaan-perusahaan komputasi awan, satu di antaranya Google, Amazon lalu Oracle.
“Badan ini menemukan bahwa penyusupan yang dimaksud dapat dicegah kemudian seharusnya tiada pernah terjadi,” papar tinjauan itu.
” Laporan ini juga menunjukkan “rangkaian kesalahan Microsoft yang tersebut sebenarnya dapat dihindari yang digunakan menyebabkan penyusupan itu berhasil dilakukan.” tandasnya.
Artikel ini disadur dari Hacker China Merajalela, AS Salahkan Microsoft