NEW YORK – Sebuah kelompok peretas Tiongkok meretas server Microsoft, menurut sebuah laporan pedas dari pemerintah AS.
Peretas Tiongkok membobol email banyak pejabat senior AS, CNET melaporkan. Surat itu datang karena raksasa teknologi itu membuat “kesalahan yang bisa dihindari”.
Dewan Peninjau Keamanan Siber (CSRB), yang dipimpin oleh Departemen Keamanan Dalam Negeri, telah melakukan penyelidikan selama tujuh bulan terhadap insiden yang melibatkan aktor spionase dunia maya Tiongkok Storm-0558.
Operasi ini pertama kali ditemukan pada tahun 2023 oleh Departemen Luar Negeri AS. Pada bulan Juni, email resmi dan pribadi Menteri Perdagangan Gina Raimondo dan Duta Besar AS untuk Tiongkok Nicholas Burns diretas.
Bisnis inti Microsoft adalah menyediakan layanan komputasi awan seperti Azure atau Office 360, yang digunakan untuk menyimpan data sensitif dan mendukung operasi bisnis dan pemerintah di sektor ekonomi utama.
2024 Tiga anggota parlemen Inggris mengadakan konferensi pers di London pada 25 Maret. Mereka mengatakan bahwa mereka menjadi sasaran pelecehan dan peretasan oleh Tiongkok.
Sebuah laporan yang dirilis pada hari Senin mengkritik budaya perusahaan Microsoft karena “tidak konsisten dengan peran sentral perusahaan dalam ekosistem teknologi dan tingkat kepercayaan pelanggan terhadap perusahaan.”
“Komputasi awan adalah salah satu infrastruktur terpenting yang kami miliki karena ia menyimpan data sensitif dan mendukung operasi bisnis di seluruh perekonomian,” kata Ketua CSRB Robert Silvers.
Tinjauan tersebut menemukan beberapa keputusan operasional dan strategis oleh Microsoft yang membuka pintu bagi peretasan, termasuk kegagalan mengidentifikasi laptop karyawan baru yang telah diretas setelah perusahaan mengumumkannya pada tahun 2021. Dibeli
Tinjauan tersebut juga menemukan bahwa Microsoft gagal memenuhi standar keamanan perusahaan komputasi awan saingannya, termasuk Google, Amazon, dan Oracle.
“Badan tersebut memutuskan bahwa penyusupan ini dapat dicegah dan tidak boleh terjadi,” kata tinjauan tersebut.
Laporan tersebut juga mengungkapkan bahwa “Microsoft membuat banyak kesalahan yang dapat dihindari yang menyebabkan peretasan.” dia menekankan.