(Tin tức toàn diện Washington) Một đánh giá do chính phủ Hoa Kỳ hậu thuẫn đã báo cáo rằng gã khổng lồ công nghệ Microsoft đã mắc một loạt sai lầm có thể tránh được, khiến tin tặc Trung Quốc xâm nhập tài khoản email của các quan chức cấp cao của Hoa Kỳ vào năm ngoái.

Theo báo cáo do Ủy ban đánh giá an ninh mạng Hoa Kỳ công bố vào thứ Ba (ngày 2 tháng 4), ủy ban đã xem xét vụ xâm nhập hộp thư Microsoft Exchange Online năm 2023. Trong vụ việc này, tài khoản email của 22 tổ chức và hàng trăm cá nhân đã bị người ngoài tấn công. Nạn nhân bao gồm Bộ trưởng Thương mại Raimondo, Đại sứ Hoa Kỳ tại Trung Quốc Burns và các quan chức cấp cao khác của chính phủ.

这是连续第二年光辉国际巡回赛制造3个五字头。马克-梅斯纳（Mac Meissner，乐康阳光海岸精英赛）、迈克尔-菲格斯（Michael Feagles，BMW慈善职业/业余配对赛）和大卫-科歇尔（David Kocher，博伊西公开赛）一年前都打出59杆。

Báo cáo chỉ ra rằng kẻ đứng đằng sau vụ việc này là tổ chức hacker "Storm-0558" có liên hệ với chính phủ Trung Quốc. Microsoft đã không phát hiện được sự rò rỉ của khóa chữ ký số, cũng như không phát hiện ra tin tặc đã xâm nhập vào máy tính xách tay của các kỹ sư công ty vào năm 2021 và giành được quyền truy cập vào tài khoản email; một loạt lỗi cuối cùng dẫn đến việc tin tặc đột nhập vào hộp thư mục tiêu.

Ủy ban tuyên bố rằng cách tiếp cận của Microsoft đặt việc đầu tư vào bảo mật doanh nghiệp và quản lý rủi ro nghiêm ngặt ở vị trí thứ yếu, đồng thời văn hóa bảo mật của công ty còn chưa đầy đủ và cần phải được cải tổ hoàn toàn.

Người phát ngôn của Microsoft cho biết công ty sẽ cải thiện các quy trình và triển khai các cơ sở bảo mật, đồng thời các kỹ sư bảo mật sẽ tiếp tục củng cố tất cả các hệ thống để chống lại các cuộc tấn công.

Thượng nghị sĩ đảng Dân chủ Ron Wyden nói rằng mặc dù các cơ quan liên bang cung cấp các hợp đồng trị giá hàng tỷ đô la cho Microsoft nhưng họ không yêu cầu Microsoft phải đáp ứng các tiêu chuẩn bảo mật tối thiểu, do đó, họ cũng phải chịu trách nhiệm về một phần lỗ hổng bảo mật này. Ông cũng chỉ trích việc chính phủ quá phụ thuộc vào Microsoft, điều này gây ra mối đe dọa an ninh quốc gia nghiêm trọng.