أصدر مجلس مراجعة السلامة السيبرانية (CSRB) تقريرًا دامغًا يوم الثلاثاء ادعى أن الأخطاء الجسيمة التي ارتكبتها شركة Microsoft سمحت باختراق صيني استهدف رسائل البريد الإلكتروني لكبار المسؤولين الحكوميين الأمريكيين.
وجاء التقرير، الذي أصدرته وزارة الأمن الداخلي الأمريكية، بعد مراجعة مستقلة لاختراق Microsoft Exchange Online في صيف 2023.
هذه هي المراجعة الثالثة التي يكملها مجلس CSRB منذ أن قام الرئيس بايدن بتكليف مجلس الإدارة من خلال أمر تنفيذي في فبراير 2022.
قرر CSRB أنه كان بإمكان Microsoft منع اختراق Storm-0558، وهي مجموعة شائنة تابعة لجمهورية الصين الشعبية. وأشاروا إلى العديد من القرارات التشغيلية والاستراتيجية التي سلطت الضوء على ثقافة الشركة التي فشلت في إعطاء الأولوية للأمن وإدارة المخاطر.
مايكروسوفت تحذر من أن المتسللين الروس يستخدمون رسائل البريد الإلكتروني المسروقة الخاصة بالمسؤولين التنفيذيين لتوسيع نطاق الهجمات الإلكترونية
واكتشفت وزارة الخارجية الانتهاك في يونيو/حزيران الماضي. تم اكتشاف ذلك لأن الوكالة كانت تدفع مقابل خدمة عالية المستوى أظهرت سجلات التدقيق، والتي كشفت أن المتسللين حصلوا على حوالي 60 ألف رسالة بريد إلكتروني. ووفقا لصحيفة واشنطن بوست، تقول مايكروسوفت إنها ستوفر الآن للوكالات هذه الخدمة مجانا.
وكتب مجلس الإدارة أن “الثقافة الأمنية للشركة لم تكن كافية وتتطلب إصلاحًا شاملاً” وأن الهجوم كان بسبب “سلسلة من الأخطاء التي يمكن تجنبها”.
وأشار التقرير أيضًا إلى أن مايكروسوفت لم تكن شفافة تمامًا بشأن ما تعرفه فيما يتعلق بأصل الهجوم.
تقرر أن Microsoft فشلت في تصحيح البيانات غير الدقيقة لعدة أشهر والتي تسببت في حدوث الاختراق بسبب البيانات المتبقية من تعطل النظام على نطاق واسع. وتواصل مايكروسوفت، وفقًا لمجلس الإدارة، القول بأنها غير متأكدة مما إذا كان هذا الحدث قد أدى إلى الهجوم.
وأشار التقرير إلى أن “قرار مايكروسوفت بعدم تصحيح تصريحاتها العامة غير الدقيقة حول هذا الحادث في الوقت المناسب، بما في ذلك بيان الشركة الذي تعتقد فيه مايكروسوفت أنها حددت السبب الجذري المحتمل للتطفل في حين أنها في الواقع لم تفعل ذلك بعد”.
اعترفت Microsoft بأنها “لم تعثر على ملف تفريغ الأعطال الذي يحتوي على المواد الأساسية المتأثرة.”
مايكروسوفت تقول إن قراصنة مدعومين من الدولة الروسية اخترقوا بعض رسائل البريد الإلكتروني الخاصة بالشركة
قامت الشركة بتحديث بياناتها العامة في 12 مارس عندما تقرر أن المراجعة وصلت إلى نهايتها.
طُلب من مايكروسوفت تطوير خطة ومشاركتها علنًا، بما في ذلك جدول زمني للإصلاحات عبر الشركة ومنتجاتها.
وقال روبرت سيلفرز، وكيل وزارة الأمن الداخلي للسياسة ورئيس مجلس CSRB: “نحن نقدر تعاون مايكروسوفت الكامل خلال المراجعة المستقلة التي أجراها مجلس الإدارة لمدة سبعة أشهر. كما نقدر المساهمات التي تلقيناها من 19 شركة إضافية ووكالة حكومية وخبراء أفراد”. بيان يعلن انتهاء المراجعة.
لقد كانت مايكروسوفت ضحية لعدة انتهاكات في السنوات الأخيرة.
وفي عام 2021، تمكن قراصنة تابعون للصين من الوصول إلى خوادم البريد الإلكتروني Microsoft Exchange، مما أدى إلى اختراق 30 ألف مؤسسة عامة وخاصة في الولايات المتحدة وحدها.
وهاجم جهاز SVR، وهو كيان تجسس روسي، أنظمة البريد الإلكتروني لشركة Microsoft في يناير.
تم أيضًا تنظيم هجوم SolarWinds سيئ السمعة لعام 2020 من قبل قراصنة روس جزئيًا من خلال استغلال برنامج توفره Microsoft للشركات. ويتيح البرنامج للشركات التحقق من هوية الموظفين على أنظمة البريد الإلكتروني الخاصة بهم.
ولم ترد Microsoft على الفور على طلب Fox News Digital للتعليق.
