Departemen Keamanan Dalam Negeri mengeluarkan a ulasan yang memberatkan milik Microsoft praktik keamanan siber pada hari Selasa, menyalahkan penyedia cloud karena mengungkap email pejabat tinggi pemerintah. Tinjauan tersebut menemukan bahwa peretas yang berafiliasi dengan negara Tiongkok memanfaatkan “serangkaian kegagalan keamanan di Microsoft,” dan mengatakan bahwa budaya keamanan perusahaan “membutuhkan perbaikan.”
“Sangat penting bagi penyedia layanan cloud untuk memprioritaskan keamanan dan membangunnya sesuai dengan desainnya,” kata Ketua Dewan Peninjau Keamanan Cyber Robert Silvers dalam sebuah pernyataan. jumpa pers.
Laporan tersebut mengutip masalah budaya perusahaan Microsoft seputar keamanan yang menyebabkan serangan ini. Akun email Menteri Perdagangan Gina Raimondo, Duta Besar AS untuk Tiongkok R. Nicholas Burns, dan Anggota Kongres Don Bacon telah disusupi. Pelaku ancaman mengunduh lebih dari 60.000 email dari Departemen Luar Negeri saja, menurut laporan tersebut.
Dewan mengatakan gangguan ini “dapat dicegah dan tidak boleh terjadi,” dan bahwa budaya keamanan Microsoft memerlukan perubahan besar. Laporan yang memberatkan ini memberikan gambaran kekacauan internal di balik layar Microsoft. DHS mengatakan Microsoft mengeluarkan pernyataan publik yang tidak akurat tentang akar penyebab serangan ini, yang menurut laporan tersebut, Microsoft masih belum dapat mengidentifikasinya.
Microsoft tidak segera menanggapi permintaan komentar Gizmodo.
Kelompok peretas yang berafiliasi dengan Republik Rakyat Tiongkok, Storm-0558, bertanggung jawab atas serangan tersebut. Pada awal Mei 2023, peretas meretas kotak surat pejabat pemerintah dengan mencuri kunci penandatanganan dan memanfaatkan kelemahan dalam sistem validasi token Microsoft. Hal ini memungkinkan Storm-0558 akses penuh ke semua akun Exchange Online, platform perpesanan yang dihosting Microsoft.
Pada tanggal 15 Juni, Departemen Luar Negeri mendeteksi pelanggaran data dan memberi tahu Microsoft. Pada titik ini, Biro Investigasi Federal ikut terlibat, dan Microsoft memberi tahu sebuah organisasi di Inggris bahwa mereka juga terkena serangan tersebut. Pada tanggal 24 Juni, Microsoft dapat membatalkan kunci curian yang digunakan Storm-0558.
Banyak pejabat pemerintah yang terkena serangan ini memiliki tanggung jawab besar dalam menjaga hubungan Amerika Serikat dengan Tiongkok, sehingga tampaknya bukan suatu kebetulan mereka terkena serangan ini.
Dewan DHS mengeluarkan rekomendasi besar agar Microsoft mengubah praktik keamanannya, termasuk meminta CEO Satya Nadella dan dewan direksi untuk secara langsung fokus pada budaya keamanan perusahaan. Tinjauan pemerintah mengatakan risiko keamanan ini harus ditangani dengan tepat sebelum fitur-fitur baru diterapkan.
