Il governo degli Stati Uniti indagherà sul ruolo di Microsoft nella violazione della posta elettronica sostenuta dalla Cina

La sicurezza dei dati del governo degli Stati Uniti è nuovamente sotto esame dopo una recente violazione dei dati da parte di sospetti hacker cinesi . Verrà esaminato il ruolo di Microsoft nella protezione delle informazioni sensibili in seguito all’attacco informatico che ha compromesso gli account di posta elettronica dei funzionari statunitensi.

Un comitato consultivo sulla sicurezza informatica degli Stati Uniti ha annunciato che indagherà sui potenziali rischi nel cloud computing, incluso il ruolo di Microsoft nella recente violazione dei sistemi di posta elettronica del governo. Il Cyber ​​Safety Review Board (CSRB) esaminerà i rischi legati all’infrastruttura cloud.

L’indagine arriva dopo che sospetti hacker cinesi hanno sfruttato una vulnerabilità nella piattaforma di posta elettronica cloud di Microsoft Azure per accedere a comunicazioni sensibili dai dipartimenti del commercio e dello stato. Il gigante della tecnologia è tra i principali fornitori di cloud che saranno esaminati nell’indagine del CSRB.

Gli hack, ritenuti parte di una più ampia campagna di spionaggio da parte di attori affiliati al governo cinese, hanno compromesso account di posta elettronica appartenenti ad alti funzionari.

Microsoft ha affrontato un maggiore controllo sull’incidente, con il senatore Ron Wyden che il mese scorso ha invitato le agenzie federali ad agire contro la società. In una lettera, il senatore Wyden ha dichiarato:

Le e-mail del governo sono state rubate perché Microsoft ha commesso un altro errore. Sebbene la chiave di crittografia rubata fosse per gli account consumer, un errore di convalida nel codice Microsoft ha consentito agli hacker di creare anche token falsi per account ospitati da Microsoft per agenzie governative e altre organizzazioni e quindi accedere a tali account.

Il senatore ha criticato la gestione dell’hacking da parte di Microsoft, affermando che non si è assunta la responsabilità di incidenti precedenti come la campagna SolarWinds del 2020 attribuita alla Russia .

L’indagine sottolinea le crescenti preoccupazioni sui rischi per la sicurezza posti dai servizi cloud di terze parti, che sono diventati onnipresenti nelle reti governative e aziendali. I risultati della revisione potrebbero ispirare gli sforzi per salvaguardare meglio i dati sensibili e i sistemi critici ospitati nel cloud.

La House Oversight Committee ha annunciato che la scorsa settimana sta aprendo un’indagine separata sul presunto ruolo della Cina nelle violazioni del sistema di posta elettronica di Microsoft. Il CSRB prevede di concentrarsi sull’identificazione e la mitigazione dei rischi per la sicurezza del cloud.

Fonte: Bloomberg