Ban cố vấn an ninh mạng Hoa Kỳ sẽ điều tra các rủi ro trong điện toán đám mây, bao gồm cả vai trò của tập đoàn Microsoft trong vụ tài khoản email của các quan chức chính phủ bị xâm tin tặc Trung Quốc xâm phạm gần đây.
Hoa Kỳ yêu cầu Microsoft chịu trách nhiệm về các hoạt động an ninh mạng cẩu thả của mình!
Theo Bộ An ninh nội địa Hoa Kỳ, ủy ban Đánh giá an toàn mạng, do chính quyền của ông Biden thành lập để điều tra các sự kiện an ninh mạng lớn, sẽ tập trung vào các rủi ro đối với cơ sở hạ tầng điện toán đám mây trên diện rộng, bao gồm quản lý danh tính và xác thực, đồng thời sẽ kiểm tra tất cả các nhà cung cấp dịch vụ đám mây có liên quan. Vị quan chức này cho biết vấn đề đã được chú ý do vi phạm hệ thống email của Microsoft.
Quyết định của hội đồng tập trung vào điện toán đám mây theo yêu cầu vào tháng trước của Thượng nghị sĩ Ron Wyden nhằm điều tra vai trò của Microsoft trong vụ vi phạm này. Ngày 27 tháng 7, ông Wyden đã yêu cầu Bộ trưởng Tư pháp Hoa Kỳ Merrick Garland, Chủ tịch Ủy ban Thương mại Liên bang Lina Khan và bộ trưởng Bộ An ninh nội địa Mỹ Jen Easterly điều tra Microsoft và buộc công ty phải “chịu trách nhiệm về các hoạt động an ninh mạng cẩu thả của mình”.
Đại diện của Microsoft vẫn chưa lên tiếng về vấn đề này.
Microsoft, nhà sản xuất phần mềm lớn nhất thế giới, đang phải đối mặt với sự giám sát ngày càng tăng từ các chuyên gia bảo mật máy tính và những cơ quan chính phủ, do những tai tiếng trong việc bảo vệ khách hàng khỏi các cuộc vi phạm. Amit Yoran, giám đốc điều hành của công ty an ninh mạng Tenable Holdings Inc., đã chỉ trích Microsoft. Ông phát biểu trên LinkedIn rằng “sự thiếu minh bạch của công ty trong việc ngăn chặn các hành vi vi phạm, thực hiện những biện pháp bảo mật một cách vô trách nhiệm và các lỗ hổng, tất cả đều sẽ khiến khách hàng gặp rủi ro. Microsoft đã cố tình giấu lẹm những điều này".
Theo tuyên bố khi được thành lập năm 2022, CISA sẽ chịu trách nhiệm quản lý và triệu tập hội đồng sau các sự kiện an ninh mạng quan trọng. Sau khi kết thúc cuộc điều tra, hội đồng sẽ tổng hợp một báo cáo nêu chi tiết những gì đã xảy ra và đưa ra các khuyến nghị cho những thay đổi trong tương lai.
Trong một cuộc phỏng vấn, bà Easterly gợi ý rằng Microsoft nên xây dựng lại thứ mà người đồng sáng lập Microsoft, Bill Gates, gọi là “máy tính đáng tin cậy” vào năm 2002, khi ông hướng dẫn nhân viên tập trung vào bảo mật hơn là bổ sung các tính năng mới.
“Họ phải tập trung vào việc đảm bảo các sản phẩm của mình được bảo mật theo mặc định và an toàn theo thiết kế, và chúng tôi sẽ tiếp tục thúc giục họ làm điều đó,” bà Easterly nói về Microsoft.
Bộ trưởng Wyden kêu gọi điều tra Microsoft về các vụ hack liên quan đến Trung Quốc
Vụ hack email của các quan chức Hoa Kỳ, trong đó có tài khoản của Bộ trưởng Thương mại Gina Raimondo và các quan chức Bộ Ngoại giao, diễn ra vài tuần trước khi Ngoại trưởng Antony Blinken tới Trung Quốc để gặp Chủ tịch Tập Cận Bình. Tin tặc đã xâm nhập vào mạng bằng cách đánh cắp key cho phép chúng có quyền truy cập vào email của các quan chức.
Ông Wyden, thuộc Đảng Dân chủ từ Oregon, cho biết: “Các email của chính phủ bị đánh cắp vì Microsoft đã phạm một lỗi khác”. “Microsoft lẽ ra không nên có một key như vậy, vì khi bị đánh cắp, có thể được sử dụng để giả mạo quyền truy cập vào thông tin liên lạc riêng tư của nhiều khách hàng khác nhau”.
Ông Wyden cũng đã thúc đẩy các quan chức Hoa Kỳ điều tra cái gọi là cuộc tấn công SolarWinds và nhấn mạnh rằng Microsoft “chưa bao giờ chịu trách nhiệm của mình”. Trong cuộc tấn công được tiết lộ vào năm 2020, các hacker của Nga đã xâm phạm mạng máy tính của chính phủ liên bang và khu vực tư nhân.
SolarWinds là cuộc điều tra đầu tiên do hội đồng thực hiện. Hội đồng đã điều tra lỗ hổng phần mềm Log4j và sau đó là nhóm hack Lapsus$, đã xâm phạm các công ty lớn của Hoa Kỳ. Báo cáo của hội đồng về Lapsus$ đã được công bố vào thứ Năm vừa qua.