NEW YORK – Sebuah laporan pedas dari pemerintah Amerika Serikat menyatakan bahwa penyusupan ke server-server Microsoft direalisasikan kelompok peretas China.
Seperti dilansir dari CNET, hacker China meretas banyak email milik pejabat-pejabat senior AS, terbentuk dikarenakan “rangkaian kesalahan yang digunakan sebenarnya bisa saja dihindari” oleh perusahaan raksasa teknologi itu.
Badan Peninjau Keselamatan Siber (CSRB), yang tersebut dipimpin oleh Kementerian Security Dalam Negeri, sudah melakukan investigasi selama tujuh bulan menghadapi insiden yang disebutkan yang dimaksud melibatkan aktor mata-mata siber yang dimaksud berafilisasi dengan China, Storm-0558.
Operasi tersebut, yang dimaksud pertama kali ditemukan oleh Kementerian Luar Negeri Amerika Serikat pada Juni 2023, diantaranya peretasan kotak surat resmi lalu pribadi milik Menteri Perdagangan Gina Raimondo serta Duta Besar Amerika Serikat untuk China, Nicholas Burns.
Bisnis utama Microsoft adalah menyediakan layanan komputasi awan, seperti Azure atau Office360, yang dimaksud menyimpan data sensitif dan juga menggalang operasional industri juga pemerintah dalam seluruh sektor utama ekonomi.
Ketiga anggota parlemen Inggris memberikan konferensi pers ke London, 25 Maret 2024. Ketiganya mengemukakan merek telah dilakukan berubah menjadi sasaran pelecehan dan juga upaya peretasan oleh China.
Laporan itu, yang dimaksud dirilis pada Senin, menyalahkan budaya perusahaan Microsoft yang mana “bertentangan dengan sentralitas perusahaan di sistem ekologi teknologi lalu tingkat kepercayaan pelanggan yang digunakan diberikan untuk perusahaan itu”.
“Komputasi awan adalah salah satu infrastruktur paling penting yang tersebut kita miliki, sebab itu menyimpan data sensitif juga memperkuat operasi industri di dalam seluruh perekonomian kita,” kata Ketua CSRB, Robert Silvers.
Peninjauan ini mengidentifikasi sejumlah langkah operasional juga strategis oleh Microsoft, yang tersebut membuka pintu untuk peretasan itu, salah satunya kegagalan untuk mengidentifikasi laptop karyawan baru yang mana diretas, pasca pengambilalihan perusahaan pada 2021.
Peninjauan ini juga menemukan bahwa Microsoft tiada memenuhi standar keamanan yang tersebut terlihat pada pesaing perusahaan-perusahaan komputasi awan, salah satunya Google, Amazon kemudian Oracle.
“Badan ini menemukan bahwa penyusupan yang dimaksud dapat dicegah juga seharusnya tidak ada pernah terjadi,” papar tinjauan itu.
” Laporan ini juga menunjukkan “rangkaian kesalahan Microsoft yang sebenarnya bisa saja dihindari yang digunakan menyebabkan penyusupan itu berhasil dilakukan.” tandasnya.
Artikel ini disadur dari Hacker China Merajalela, AS Salahkan Microsoft
