Berita.it.com – NEW YORK – Sebuah laporan pedas dari pemerintah Amerika Serikat menyatakan bahwa penyusupan ke server-server Microsoft dilaksanakan kelompok peretas China.
Seperti dilansir dari CNET, hacker China meretas beberapa jumlah email milik pejabat-pejabat senior AS, terjadi sebab “rangkaian kesalahan yang digunakan sebenarnya mampu dihindari” oleh perusahaan raksasa teknologi itu.
Badan Peninjau Keselamatan Siber (CSRB), yang dipimpin oleh Kementerian Keselamatan Dalam Negeri, telah dilakukan melakukan investigasi selama tujuh bulan menghadapi insiden yang dimaksud yang melibatkan aktor mata-mata siber yang mana berafilisasi dengan China, Storm-0558.
Operasi tersebut, yang tersebut pertama kali ditemukan oleh Kementerian Luar Negeri Amerika Serikat pada Juni 2023, termasuk peretasan kotak surat resmi juga pribadi milik Menteri Perdagangan Gina Raimondo serta Duta Besar Negeri Paman Sam untuk China, Nicholas Burns.
Bisnis utama Microsoft adalah menyediakan layanan komputasi awan, seperti Azure atau Office360, yang menyimpan data sensitif dan juga mengupayakan operasional usaha dan juga pemerintah pada seluruh sektor utama ekonomi.
Ketiga anggota parlemen Inggris memberikan konferensi pers di tempat London, 25 Maret 2024. Ketiganya mengungkapkan mereka telah lama menjadi sasaran pelecehan kemudian upaya peretasan oleh China.
Laporan itu, yang dimaksud dirilis pada Senin, mengomentari budaya perusahaan Microsoft yang dimaksud “bertentangan dengan sentralitas perusahaan di habitat teknologi serta tingkat kepercayaan pelanggan yang digunakan diberikan terhadap perusahaan itu”.
“Komputasi awan adalah salah satu infrastruktur paling penting yang tersebut kita miliki, oleh sebab itu itu menyimpan data sensitif lalu menyokong operasi perusahaan pada seluruh perekonomian kita,” kata Ketua CSRB, Robert Silvers.
Peninjauan ini mengidentifikasi rangkaian kebijakan operasional lalu strategis oleh Microsoft, yang digunakan membuka pintu untuk peretasan itu, termasuk kegagalan untuk mengidentifikasi laptop karyawan baru yang diretas, setelahnya pembelian perusahaan pada 2021.
Peninjauan ini juga menemukan bahwa Microsoft tidak ada memenuhi standar keamanan yang digunakan terlihat pada pesaing perusahaan-perusahaan komputasi awan, termasuk Google, Amazon dan juga Oracle.
“Badan ini menemukan bahwa penyusupan yang dimaksud dapat dicegah lalu seharusnya bukan pernah terjadi,” papar tinjauan itu.
” Laporan ini juga menunjukkan “rangkaian kesalahan Microsoft yang sebenarnya mampu dihindari yang tersebut menyebabkan penyusupan itu berhasil dilakukan.” tandasnya.
