Het Amerikaanse Ministerie van Buitenlandse Zaken werkt met een reeks beveiligingsleveranciers naast Microsoft sinds aan China gelinkte hackers vorig jaar tienduizenden e-mails van het ministerie hebben gestolen door het netwerk van de techgigant te hacken, aldus een hoge ambtenaar.

Die hack, waarbij zo'n 60.000 e-mails van het State Department, waaronder die van minister van Handel Gina Raimondo, in gevaar kwamen, was een van de ergste van de afgelopen jaren tegen een federaal agentschap en leidde tot veel kritiek op Microsoft. De Cyber Safety Review Board verweet het bedrijf vorige maand een gebrek aan transparantie.

"Het is niet eens zo dat de software die ze me gaven niet veilig was. Het is dat de sleutels tot het koninkrijk zich in het bedrijfsnetwerk bevonden en dat hun bedrijfsnetwerk niet veilig was," zei Kelly Fletcher, de chief information officer van het departement, maandag in de marge van de RSA Conference in San Francisco.

"We zien dit in het hele ecosysteem ... dat deze bedrijfsnetwerken echt belangrijk zijn," zei ze in een interview. "Ik reken erop dat al mijn leveranciers, niet alleen Microsoft, mij niet alleen veilige software verkopen, maar ook een veilig bedrijfsnetwerk."

Een hackersgroep die door Microsoft Storm-558 wordt genoemd, had toegang gekregen tot een digitale sleutel waarmee in verschillende inboxen van de overheid kon worden ingebroken, zei het techbedrijf eerder. Het incident zette de toch al gespannen relatie tussen de VS en China onder druk toen de Chinese ambassade in Washington de beschuldigingen van de hand wees dat er hackers achter zaten die gelinkt zijn aan de Chinese overheid.

"Microsoft is een belangrijk onderdeel van het ecosysteem (van het State Department), absoluut. Maar ze zijn niet mijn enige cloudleverancier," zei Fletcher, eraan toevoegend dat het ministerie meerdere leveranciers zal blijven gebruiken. Enkele daarvan zijn Palo Alto, Zscaler en Cisco, voegde ze eraan toe.

Microsoft heeft uiteindelijk de toegang van de hackers ongedaan gemaakt door de gestolen digitale sleutel ongeldig te maken, maar Fletcher zei dat de inbreuk een veel bredere impact had kunnen hebben.

"Op dat moment kon ik me niet voorstellen dat het echt zo was dat ze toegang konden krijgen tot alles wat ze maar wilden in de Microsoft Office 365-omgeving voor bijna elke organisatie ter wereld, maar dat was in feite wel het geval," zei ze, verwijzend naar de bedrijfseigen software van het bedrijf.

Het departement heeft sindsdien verschillende beveiligingsmaatregelen geïmplementeerd, waaronder multifactor-authenticatie en het uitbreiden van gegevensversleuteling, zei Fletcher.

"Vier jaar geleden had 5% van onze systemen dit soort cyberbeveiligingsfundamenten. Vandaag de dag is dat 95%," voegde ze eraan toe.

Microsoft heeft ook te maken gehad met scherpe kritiek van verschillende collega's uit de beveiligingsindustrie, vooral sinds het bedrijf dit jaar bekendmaakte dat hackers die gelinkt zijn aan de buitenlandse inlichtingendienst van Rusland, inbraken in de e-mails van het hogere personeel.

Het ministerie van Buitenlandse Zaken heeft daarna al zijn e-mailcommunicatie met het technologiebedrijf geanalyseerd en vastgesteld dat deze niet gevoelig was, aldus Fletcher, die eraan toevoegde: "We denken dat we er goed voor staan." (Verslag door Zeba Siddiqui in San Francisco; Redactie door Marguerita Choy)