Bár tavaly nagy botrányt kavart, hogy számos vezető amerikai politikus, kormánytag e-mailjeihez kínai hackerek fértek hozzá, azóta már olyan sok politikai-tech botrány robbant ki, hogy erre talán kevesen emlékeznek.
Az USA kormányának vizsgálata most lezárult, és újra elővette a történteket, elmarasztalva a Microsoftot. A U.S. Cyber Safety Review Board szerint a feltörések elkerülhetőek lettek volna, ha a Microsoftnak nincsenek kiberbiztonsági mulasztásai és nem szándékosan átláthatatlan.
A jelentés szerint a Microsoft döntéseinek sorozatát azonosították, amelyek csökkentették a vállalati biztonságot, rontottak a kockázatkezelésének és az ügyfélbizalmon.
A Storm-0558 kínai hackerbanda egyébként egy Microsoft-mérnök üzleti fiókján keresztül hajtotta végre az akciót.
A Microsoft szerint semmilyen szervezet nem immunis a jól szervezett kibertámadásokra, de a mérnökeiket mobilizálták, hogy azonosítsák és számolják fel a régi infrastruktúrát, fejlesszenek az eljárásokon. Minden rendszert fejlesztenek a támadások ellen, komolyabb érzékelési rendszert és logokat építenek. A végleges jelentésből is merítenek majd javaslatokat.
A jelentés egyébként biztonsági reformokat javasolt a Microsoftnak minden terméke kapcsán.