Microsofts cybersäkerhetsstrategier för de senaste cyberattackerna kallade "förebyggbara" av en statlig rådgivande nämnd efter kinesisk spionagekampanj

En nyligen svidande rapport från en framstående statlig rådgivande styrelse har kastat ett hårt ljus över Microsofts cybersäkerhetsstrategier och stämplat dem som "förebyggbara" i kölvattnet av en kinesisk spionagekampanj riktad mot teknikjätten förra sommaren. Styrelsens bedömning markerar en betydande kritik av Microsofts cybersäkerhetspraxis, särskilt mot bakgrund av flera uppmärksammade intrång som har satt känslig data från amerikanska myndigheter på spel.

US Cyber Safety Review Board, som verkar inom Cybersecurity and Infrastructure Security Agency (CISA), har flitigt undersökt intrånget hos Microsoft sedan starten i början av augusti. I juli förra året bröt kinesiska myndigheters hackare in mot Microsofts molnnätverk och fick tillgång till e-postinkorgar i cirka 25 organisationer, inklusive de från högt uppsatta tjänstemän som handelssekreterare Gina Raimondo och olika statliga tjänstemän. Detta brott väckte stor oro i Washington, med tanke på Microsofts status som den primära molnleverantören för den amerikanska regeringen.

Styrelsens rapport pekar på "undvikbara fel" och ett misslyckande från Microsofts sida att upptäcka kompromissen med viktiga kryptografiska tillgångar som grundorsakerna till intrånget. Under de senaste sju månaderna har styrelseledamöter granskat Microsofts verksamhet och strategiska beslut, och lyft fram en nedprioritering av företagssäkerhetsinvesteringar och rigorös riskhantering som bidragande faktorer.

Utredningen stod dock inför utmaningar, där tre styrelseledamöter avstod från att rösta på grund av motstridiga ekonomiska eller anställningsintressen. Trots detta varnar tjänstemän för sannolikheten för fortsatt inriktning på amerikanska företag med högt värde av den kinesiska regeringens cyberteam.

Rapporten har väckt debatter bland Microsofts konkurrenter och kritiker, som hävdar att företagets dominerande ställning som den amerikanska regeringens primära molnleverantör utgör betydande nationella säkerhetsrisker. Som svar har Microsoft vidtagit åtgärder för att stärka sin interna cybersäkerhetskultur, inklusive utökad åtkomst till säkerhetsloggar och implementera nya säkerhetsåtgärder.

När vi ser framåt planerar CISA att etablera en baslinje av robusta säkerhetsrutiner för molntjänstleverantörer, som syftar till att främja transparens och ansvarsskyldighet inom branschen. När Microsoft granskar rapporten för potentiella säkerhetsförbättringar, fortsätter det bredare samtalet kring cybersäkerhet och nationellt försvar i den digitala tidsåldern att utvecklas.