Ủy ban của Hạ viện chất vấn Chủ tịch Microsoft về ‘những thiếu sót’ bảo mật sau vụ tấn công mạng liên quan đến Trung Quốc
Chủ tịch Microsoft đã nói trước ủy ban An ninh Nội địa rằng an ninh hiện là ‘ưu tiên hàng đầu’ của công ty này.
Hôm 13/06, các nhà lập pháp thuộc Ủy ban An ninh Nội địa Hạ viện đã chất vấn Chủ tịch Microsoft Brad Smith về “những thiếu sót” bảo mật khiến các tin tặc có liên quan đến Trung Quốc xâm nhập vào các hệ thống của công ty phần mềm này hồi năm ngoái.
Microsoft cho rằng vụ tấn công này là do nhóm tin tặc Storm-0558 ở Trung Quốc thực hiện. Nhóm tin tặc đã xâm nhập thư điện tử của hơn 500 người, trong đó có Bộ trưởng Thương mại Hoa Kỳ.
Nhóm tin tặc đã đánh cắp được 60,000 thư điện tử của Bộ Ngoại giao Hoa Kỳ, ngoài ra còn lấy được danh sách toàn bộ địa chỉ thư điện tử và hành trình công du của các quan chức trước khi Ngoại trưởng Antony Blinken đến thăm Bắc Kinh hồi tháng 06/2023.
Hồi tháng Ba, Ủy ban Đánh giá An toàn Mạng Hoa Kỳ (CSRB) do Bộ trưởng An ninh Nội địa Alejandro Mayorkas thành lập đã công bố một báo cáo gay gắt, trong đó đổ lỗi cho văn hóa doanh nghiệp của Microsoft đã dẫn đến vụ tấn công mạng này. CSRB cũng cho rằng vụ việc này xảy ra do “hàng loạt” những lỗi “có thể tránh né được.”
Ông Smith đã không phản bác kết luận đó khi bị chất vấn trước ủy ban An ninh Nội địa.
Ông nói trong lời mở đầu phiên chất vấn: “Chúng tôi nhận trách nhiệm về mỗi từng phát hiện trong báo cáo của CSRB.”
Ủy ban này phần nào cho rằng sự thành công của vụ tấn công mạng là do Microsoft quyết định trì hoãn việc ngừng sử dụng các khóa xác thực hồi năm 2021. Nếu công ty này tiếp tục kế hoạch đó, thì các khóa giả mạo của tin tặc sẽ trở nên vô dụng.
Dân biểu Marjorie Taylor Greene (Cộng Hòa-Georgia) cho biết bà đánh giá cao việc Microsoft nhận trách nhiệm đối với những thất bại của mình, đồng thời lưu ý: “Ở đây chúng tôi không thường xuyên chứng kiến việc như thế này.”
Những thành viên khác trong ủy ban không cảm kích cho lắm.
Dân biểu Lou Correa (Dân Chủ-California) cho biết ông “hết sức bàng hoàng” khi được biết Microsoft gặp các sai sót về bảo mật, bởi vì đây là nhà cung cấp chính của các cơ quan tình báo và quốc phòng Hoa Kỳ.
Trong một cuộc trao đổi khác, Dân biểu Carlos Gimenez (Cộng Hòa-Florida) đã chỉ trích vị giám đốc điều hành này khi Microsoft lựa chọn kinh doanh tại Trung Quốc.
Ông Gimenez viện dẫn một điều luật của Trung Quốc yêu cầu tất cả các tổ chức hoạt động tại Trung Quốc phải phối hợp với các cơ quan tình báo của quốc gia này và chất vấn Microsoft rằng liệu họ có tuân thủ điều luật này hay không.
“Không, chúng tôi không tuân theo điều luật này,” ông Smith đáp. Ông giải thích rằng Microsoft đã làm rõ với chính quyền Trung Quốc rằng họ sẽ không đồng ý với một số yêu cầu, rằng việc bắt giữ nhân viên tuân thủ quy định của công ty là “vô nghĩa.”
Ông Gimenez tỏ ra hoài nghi về việc chính quyền Trung Quốc tôn trọng mong muốn của Microsoft. Ông cũng chất vấn công ty phần mềm lớn này rằng liệu có đáng kinh doanh ở Trung Quốc hay không khi họ ý thức được những rủi ro an ninh và bảo mật liên quan.
“Tôi thực sự cho rằng có hai lý do quan trọng để chúng tôi làm kinh doanh tại thị trường Trung Quốc, và tôi nghĩ cả hai lý do đều có lợi cho Hoa Kỳ,” ông Smith đáp. “Trước hết là để bảo vệ thông tin của Mỹ, các bí mật thương mại Mỹ của các công ty Mỹ đang kinh doanh tại Trung Quốc. Và lý do thứ hai là để bảo đảm rằng chúng tôi sẽ luôn học hỏi được từ những gì đang diễn ra tại phần còn lại của thế giới.”
Bản tin có sự đóng góp của Andrew Thornebrooke, Naveen Athrappully, và Reuters
Cẩm An lược dịch
Quý vị tham khảo bản gốc từ The Epoch Times
