0
0
New York – Sebuah laporan pedas dari pemerintah AS mengatakan server Microsoft diretas oleh kelompok peretas Tiongkok.
Menurut CNET, peretas Tiongkok meretas sejumlah email dari pejabat tinggi AS karena “serangkaian kesalahan yang dapat dihindari” yang dilakukan raksasa teknologi tersebut.
Dewan Peninjau Keamanan Siber (CSRB), yang dipimpin oleh Departemen Keamanan Dalam Negeri, sedang melakukan penyelidikan selama tujuh bulan atas insiden yang melibatkan aktor spionase siber Storm-0558 yang terkait dengan Tiongkok.
Operasi tersebut, yang pertama kali ditemukan oleh Departemen Luar Negeri AS pada Juni 2023, melibatkan peretasan kotak surat resmi dan pribadi Menteri Perdagangan Gina Raimondo dan Duta Besar AS untuk Tiongkok Nicholas Burns.
Bisnis inti Microsoft adalah menyediakan layanan komputasi awan seperti Azure atau Office360 yang menyimpan data sensitif dan mendukung operasi bisnis dan pemerintah di sektor-sektor utama perekonomian.
Tiga anggota Parlemen Inggris mengadakan konferensi pers pada 25 Maret 2024 di London. Ketiganya mengatakan bahwa mereka adalah sasaran upaya pelecehan dan intrusi oleh Tiongkok.
Laporan tersebut, yang dirilis Senin, mengkritik budaya perusahaan Microsoft karena “bertentangan dengan peran sentral perusahaan dalam ekosistem teknologi dan tingkat kepercayaan pelanggan terhadap perusahaan.”
“Komputasi awan adalah salah satu infrastruktur terpenting yang kita miliki, menyimpan data sensitif dan mendukung operasi bisnis dalam perekonomian kita,” kata Ketua CSRB Robert Silvers.
Tinjauan tersebut menemukan serangkaian keputusan operasional dan strategis oleh Microsoft yang membuka pintu bagi peretasan, termasuk kegagalan mengidentifikasi laptop karyawan baru yang diretas setelah perusahaan tersebut diakuisisi pada tahun 2021.
Tinjauan tersebut juga menemukan bahwa Microsoft tidak memenuhi standar keamanan perusahaan cloud pesaingnya, termasuk Google, Amazon, dan Oracle.
“Badan tersebut memutuskan bahwa intervensi tersebut dapat dicegah dan tidak boleh terjadi,” kata tinjauan tersebut.
Laporan tersebut juga menunjukkan “serangkaian kesalahan yang dapat dihindari oleh Microsoft yang menghasilkan intervensi yang berhasil.” dia bersikeras.
