Biểu tượng Microsoft. (Ảnh: AFP/TTXVN)

Ngày 13/6, các nghị sỹ Mỹ yêu cầu tập đoàn Microsoft giải trình về “hàng loạt lỗi có thể tránh được,” trong đó có việc một nhóm tin tặc xâm nhập tài khoản thư điện tử (email) của các quan chức cấp cao nước này.

Trong phiên điều trần trước Ủy ban An ninh Nội địa Hạ viện Mỹ, Chủ tịch Microsoft Brad Smith đã nhận trách nhiệm đối với tất cả các vấn đề được nêu trong báo cáo của chính phủ Mỹ liên quan các sai phạm.

Ủy ban Đánh giá An toàn Mạng (CSRB) do Bộ An ninh Nội địa Mỹ đứng đầu đã tiến hành một cuộc điều tra kỹ lưỡng về vụ việc liên quan đến nhóm tin tặc Storm-0558.

Vụ việc được Bộ Ngoại giao Mỹ phát hiện vào tháng 6/2023, trong đó tin tặc xâm nhập tài khoản email chính thức và cá nhân của Bộ trưởng Thương mại Mỹ Gina Raimondo và Đại sứ Mỹ tại Trung Quốc Nicholas Burns.

Quá trình đánh giá đã xác định một loạt quyết định về hoạt động và chiến lược của Microsoft đã mở đường cho hành vi vi phạm, như việc không xác định được máy tính xách tay bị xâm nhập của nhân viên mới sau một thương vụ mua lại công ty năm 2021.

Báo cáo cũng chỉ ra rằng Microsoft đã “tụt hậu” so với các đối thủ như Google, Amazon và Oracle trong việc đáp ứng các tiêu chuẩn an toàn.

CSRB khuyến nghị Microsoft phát triển và công bố một kế hoạch toàn diện nhằm thực hiện các cải cách bảo mật trên các sản phẩm và hoạt động của công ty.

Về phần mình, ông Smith thừa nhận thách thức trong việc sớm đạt được sự thay đổi này, đặc biệt là với lực lượng lao động khổng lồ gần 226.000 nhân viên của Microsoft.

Tuy nhiên, ông cũng nhấn mạnh những nỗ lực đáng kể của Microsoft, với 34.000 kỹ sư chuyên giải quyết các thiếu sót về bảo mật, tạo thành dự án kỹ thuật tập trung vào an ninh mạng lớn nhất trong lịch sử công nghệ kỹ thuật số.

Ông Smith cho biết, hội đồng quản trị của Microsoft hôm 12/6 đã thông qua một thay đổi nhằm gắn các thành tựu an ninh mạng với tiền thưởng hằng năm cho các giám đốc điều hành cấp cao, đưa điều này thành một phần trong đánh giá hằng năm của mọi nhân viên thuộc tập đoàn.

Mỗi ngày, Microsoft phát hiện khoảng 300 triệu vụ tấn công mạng nhằm vào khách hàng của công ty.

Theo ông Smith, mặc dù không thể tránh khỏi việc tin tặc có thể sử dụng trí tuệ nhân tạo (AI) để thực hiện các cuộc tấn công mạng ngày càng tinh vi, song công nghệ này cũng đang được sử dụng để tăng cường bảo mật mạng./.

Microsoft đối mặt với rắc rối liên quan tới Trí tuệ nhân tạo tại EU Microsoft có thể sẽ bị phạt nếu công ty này không cung cấp đầy đủ thông tin về các rủi ro bắt nguồn từ các tính năng Trí Tuệ Nhân Tạo AI tạo sinh trong công cụ tìm kiếm Bing trước ngày 27/5.