US-Senator fordert Untersuchung des Microsoft-E-Mail-Hacks im Zusammenhang mit China

Anfang des Monats berichtete Microsoft, dass chinesische Hacker Zugriff auf Regierungs-E-Mail-Konten in den USA und Westeuropa hatten. Das Unternehmen sagte, dass die Hacker, die es als eine Gruppe namens Storm-0558 identifizierte, wahrscheinlich durch Spionage motiviert waren.

In einem Brief hat US-Senator Ron Wyden das Justizministerium, die Federal Trade Commission und die Cybersecurity and Infrastructure Security Agency (CISA) gebeten, den jüngsten Hack von Microsoft-E-Mail-Konten zu untersuchen.

Senator Wyden forderte die Behörden auf, im Vorfeld einer diplomatischen Reise nach China im vergangenen Monat durch Beamte wie Handelsministerin Gina Raimondo, den Botschafter in China Nicholas Burns und den stellvertretenden Außenminister Daniel Kritenbrink zu prüfen, ob die Sicherheitspraktiken von Microsoft den Verstoß zuließen.

Regierungs-E-Mails wurden gestohlen, weil Microsoft einen weiteren Fehler begangen hatte. Obwohl der gestohlene Verschlüsselungsschlüssel für Verbraucherkonten bestimmt war, ermöglichte „ein Validierungsfehler im Microsoft-Code“ den Hackern, auch gefälschte Token für von Microsoft gehostete Konten für Regierungsbehörden und andere Organisationen zu erstellen und so auf diese Konten zuzugreifen.

Wyden forderte die CISA dringend auf, ihr Cyber ​​Safety Review Board die Rolle von Microsoft untersuchen zu lassen, einschließlich der Frage, wie die Praktiken des Unternehmens bei erforderlichen Audits unentdeckt blieben. Er forderte das DOJ außerdem auf, zu untersuchen, ob Microsoft durch fahrlässiges Verhalten gegen Bundesgesetze verstoßen habe.

Der Senator kritisierte den Umgang von Microsoft mit dem Hack und sagte, das Unternehmen habe keine Verantwortung für frühere Vorfälle wie die Russland zugeschriebene SolarWinds-Kampagne 2020 übernommen .

Als Reaktion darauf sagte ein Microsoft-Sprecher, dass die jüngste Sicherheitsverletzung bei Microsoft die wachsenden Herausforderungen der Cybersicherheit angesichts raffinierter Angriffe verdeutliche. Der Sprecher sagte, Microsoft arbeite in dieser Angelegenheit weiterhin direkt mit Regierungsbehörden zusammen und sei bereit, Informationen auszutauschen.

In einer Erklärung gegenüber CNBC sagte ein Microsoft-Sprecher:

Dieser Vorfall verdeutlicht die wachsenden Herausforderungen der Cybersicherheit angesichts raffinierter Angriffe. Wir arbeiten in dieser Angelegenheit weiterhin direkt mit Regierungsbehörden zusammen und bleiben unserer Verpflichtung treu, weiterhin Informationen im Microsoft Threat Intelligence-Blog weiterzugeben.

Storm-0558 ist eine bekannte chinesische Hackergruppe, die seit mehreren Jahren aktiv ist. Die Gruppe wurde mit mehreren hochkarätigen Hackerangriffen in Verbindung gebracht.

Die chinesische Botschaft hat jegliche Beteiligung der Regierung am Hacken von Microsoft-Konten entschieden bestritten. US-Beamte sind jedoch weiterhin besorgt, dass gestohlene Verschlüsselungsschlüssel möglicherweise weiteren Zugriff auf Bundessysteme ermöglicht haben.

Quelle: CNBC