Departemen Luar Negeri AS memperluas daftar dealer keamanan di tengah kesengsaraan peretasan Microsoft Oleh Reuters

Oleh Zeba Siddiqui

SAN FRANCISCO (Reuters) – Departemen Luar Negeri AS telah bekerja sama dengan sejumlah dealer keamanan di luar Microsoft (NASDAQ 🙂 sejak peretas yang terkait dengan Tiongkok mencuri puluhan ribu electronic mail departemen tersebut dengan membobol jaringan raksasa teknologi itu tahun lalu, seorang senior kata pejabat itu.

Peretasan tersebut, yang mencakup sekitar 60.000 electronic mail Departemen Luar Negeri, termasuk milik Menteri Perdagangan Gina Raimondo, adalah salah satu yang terburuk dalam beberapa tahun terakhir terhadap lembaga federal dan memicu banyak kritik terhadap Microsoft. Dewan Peninjau Keamanan Siber mengecam perusahaan tersebut bulan lalu karena kurangnya transparansi.

“Bukannya perangkat lunak yang mereka berikan kepada saya tidak aman. Kunci kerajaan ada di jaringan perusahaan dan jaringan perusahaan mereka tidak aman,” kata Kelly Fletcher, kepala informasi departemen tersebut di sela-sela acara. Konferensi RSA di San Francisco pada hari Senin.

“Kami melihat hal semacam ini di seluruh ekosistem… bahwa jaringan perusahaan ini sangat penting,” katanya dalam sebuah wawancara. “Saya mengandalkan semua dealer saya, tidak hanya Microsoft, tidak hanya menjual perangkat lunak yang aman kepada saya, namun juga memiliki jaringan perusahaan yang aman.”

Kelompok peretas yang disebut Microsoft Hurricane-558 telah memperoleh akses ke kunci virtual yang memungkinkannya membobol beberapa kotak masuk pemerintah, kata perusahaan teknologi itu sebelumnya. Insiden ini memperburuk hubungan AS-Tiongkok yang sudah tegang karena Kedutaan Besar Tiongkok di Washington menepis tuduhan bahwa peretas yang terkait dengan pemerintah Tiongkok berada di balik insiden tersebut.

“Microsoft tentu saja merupakan bagian penting dari ekosistem (Departemen Luar Negeri). Namun mereka bukan satu-satunya dealer cloud saya,” kata Fletcher, seraya menambahkan bahwa departemen tersebut akan terus menggunakan banyak dealer. Beberapa di antaranya adalah Palo Alto, Zscaler (NASDAQ :), dan Cisco (NASDAQ :), tambahnya.

Microsoft akhirnya mencabut akses para peretas dengan membatalkan kunci virtual yang dicuri, namun Fletcher mengatakan pelanggaran tersebut bisa berdampak lebih luas.

“Pada saat itu saya tidak membayangkan bahwa sebenarnya mereka dapat mengakses apa pun yang mereka inginkan di lingkungan Microsoft Workplace 365 untuk hampir semua organisasi di dunia, namun faktanya itulah yang terjadi,” katanya, mengacu pada hak milik perusahaan. perangkat lunak.

Departemen tersebut telah menerapkan berbagai langkah keamanan termasuk otentikasi multifaktor dan perluasan enkripsi information, kata Fletcher.

“Empat tahun lalu, 5% dari sistem kami memiliki dasar-dasar keamanan siber seperti ini. Saat ini, sudah mencapai 95%,” tambahnya.

Microsoft juga menghadapi kritik tajam dari beberapa rekan industri keamanannya, terutama sejak Microsoft mengungkapkan tahun ini bahwa peretas yang terkait dengan intelijen asing Rusia membobol electronic mail perusahaan staf seniornya.

Setelah itu, Departemen Luar Negeri menganalisis semua komunikasi emailnya dengan perusahaan teknologi tersebut, dan tidak menemukan satupun yang sensitif, kata Fletcher, seraya menambahkan: “Kami pikir kami berada dalam kondisi yang baik.”