- Một quan chức cấp cao của Bộ Ngoại giao Mỹ đã làm việc với một loạt nhà cung cấp bảo mật ngoài Microsoft kể từ sau khi các tin tặc đánh cắp hàng chục nghìn email của bộ này bằng cách xâm nhập vào mạng của gã khổng lồ công nghệ vào năm ngoái.

Vụ hack đó đã xâm phạm khoảng 60.000 email của Bộ Ngoại giao, bao gồm cả email của Bộ trưởng Thương mại Mỹ Gina Raimondo. Vụ việc được đánh giá là một trong những vụ tồi tệ nhất trong những năm gần đây đối với một cơ quan liên bang và gây ra nhiều chỉ trích đối với Microsoft. Ủy ban Đánh giá An toàn Mạng đã chỉ trích công ty này vào tháng trước vì sự thiếu minh bạch.

Vụ trưởng Vụ Thông tin Bộ Ngoại giao Mỹ Kelly Fletcher cho biết bên lề Hội nghị RSA ở San Francisco vào ngày hôm qua (7/5) rằng: “Thậm chí không phải là do phần mềm họ đưa cho chúng tôi không an toàn. Mà vấn đề ở chỗ chìa khóa của vương quốc nằm trong mạng lưới công ty và mạng lưới của công ty họ không an toàn”.

Bà Fletcher cho biết trong một cuộc trả lời phỏng vấn rằng: “Chúng tôi nhận thấy điều này trên toàn hệ sinh thái… đó là, các mạng công ty này thực sự quan trọng. Tôi trông cậy vào tất cả các nhà cung cấp của mình, không chỉ Microsoft, trong việc họ không chỉ bán cho tôi phần mềm an toàn mà còn có một mạng lưới công ty an toàn.”

Công ty công nghệ lớn hàng đầu nước Mỹ - Microsoft trước đó cho biết một nhóm hack mà họ gọi là Storm-558 đã giành được quyền truy cập vào một khóa kỹ thuật số cho phép nhóm này đột nhập vào một số hộp thư đến của chính phủ. Vụ việc đã làm leo thang căng thẳng trong mối quan hệ giữa hai cường quốc hàng đầu thế giới Mỹ-Trung – một mối quan hệ vốn đã nhiều vấn đề. Đại sứ quán Trung Quốc tại Washington đã lên tiếng bác bỏ cáo buộc rằng các tin tặc có liên quan đến chính phủ Trung Quốc đứng đằng sau vụ việc.

“Microsoft hoàn toàn là một phần quan trọng trong hệ sinh thái của Bộ Ngoại giao. Nhưng họ không phải là nhà cung cấp đám mây duy nhất của chúng tôi,” bà Fletcher cho biết đồng thời nói thêm rằng bộ sẽ tiếp tục sử dụng nhiều nhà cung cấp. Người phụ trách thông tin của Bộ Ngoại giao Mỹ cũng cho biết, một số trong số những công ty được Bộ lựa chọn là Palo Alto, Zscaler và Cisco.

Microsoft cuối cùng đã thu hồi quyền truy cập của tin tặc bằng cách vô hiệu hóa khóa kỹ thuật số bị đánh cắp, nhưng Fletcher cho biết hành vi vi phạm có thể có tác động sâu rộng hơn nhiều.

“Vào thời điểm đó, tôi không tưởng tượng rằng họ thực sự có thể truy cập bất cứ thứ gì họ muốn trong môi trường Microsoft Office 365 cho hầu hết mọi tổ chức trên thế giới, nhưng thực tế là như vậy,” bà Fletcher nói, đề cập đến phần mềm sở hữu độc quyền của công ty.

Bà Fletcher cho biết, kể từ khi xảy ra vụ tấn công, Bộ Ngoại giao  Mỹ đã thực hiện nhiều biện pháp bảo mật khác nhau bao gồm xác thực đa yếu tố và mở rộng mã hóa dữ liệu.

Bà Fletcher nói thêm rằng: “Bốn năm trước, 5% hệ thống của chúng tôi có những nguyên tắc cơ bản về an ninh mạng như thế này. Ngày nay, con số đó là 95%”.

Microsoft cũng phải đối mặt với sự chỉ trích gay gắt từ một số công ty cùng ngành trong ngành bảo mật, đặc biệt kể từ khi hãng tiết lộ trong năm nay rằng các tin tặc có liên quan đến tình báo nước ngoài đã xâm nhập vào email công ty của các nhân viên cấp cao.

Bộ Ngoại giao Mỹ đã phân tích tất cả các liên lạc qua email của họ với công ty công nghệ sau đó và nhận thấy không có email nào trong số đó là nhạy cảm, Vụ trưởng Vụ Thông tin Bộ Ngoại giao Mỹ Fletcher cho hay đồng thời nói thêm rằng: “Chúng tôi nghĩ rằng chúng tôi đang ở trong tình trạng tốt”.