Il senatore degli Stati Uniti chiede un’indagine sull’hacking della posta elettronica di Microsoft in Cina

All’inizio di questo mese, Microsoft ha riferito che gli hacker cinesi avevano accesso agli account di posta elettronica del governo negli Stati Uniti e nell’Europa occidentale. La società ha affermato che gli hacker, che ha identificato come un gruppo noto come Storm-0558, erano probabilmente motivati ​​dallo spionaggio.

In una lettera, il senatore degli Stati Uniti Ron Wyden ha chiesto al Dipartimento di Giustizia, alla Federal Trade Commission e alla Cybersecurity and Infrastructure Security Agency (CISA) di indagare sul recente hacking degli account di posta elettronica di Microsoft.

Il senatore Wyden ha chiesto alle agenzie di esaminare se le pratiche di sicurezza di Microsoft hanno consentito la violazione in vista di un viaggio diplomatico in Cina il mese scorso da parte di funzionari tra cui il segretario al commercio Gina Raimondo, l’ambasciatore in Cina Nicholas Burns e l’assistente del segretario di Stato Daniel Kritenbrink.

Le e-mail del governo sono state rubate perché Microsoft ha commesso un altro errore. Sebbene la chiave di crittografia rubata fosse per gli account consumer, “un errore di convalida nel codice Microsoft” ha consentito agli hacker di creare anche token falsi per account ospitati da Microsoft per agenzie governative e altre organizzazioni, e quindi accedere a tali account.

Wyden ha esortato la CISA a chiedere al suo Cyber ​​Safety Review Board di indagare sul ruolo di Microsoft, incluso il modo in cui le pratiche dell’azienda non sono state rilevate durante gli audit richiesti. Ha anche chiesto al DOJ di indagare se Microsoft ha violato la legge federale attraverso pratiche negligenti.

Il senatore ha criticato la gestione dell’hacking da parte di Microsoft, affermando che non si è assunta la responsabilità di incidenti precedenti come la campagna SolarWinds del 2020 attribuita alla Russia .

In risposta, un portavoce di Microsoft ha affermato che la recente violazione della sicurezza di Microsoft dimostra le sfide in evoluzione della sicurezza informatica di fronte a attacchi sofisticati. Il portavoce ha affermato che Microsoft continua a lavorare direttamente con le agenzie governative su questo problema e si impegna a condividere le informazioni.

In una dichiarazione alla CNBC, un portavoce di Microsoft ha dichiarato:

Questo incidente dimostra le sfide in evoluzione della sicurezza informatica di fronte a attacchi sofisticati. Continuiamo a collaborare direttamente con le agenzie governative su questo problema e manteniamo il nostro impegno a continuare a condividere le informazioni sul blog di Microsoft Threat Intelligence.

Storm-0558 è un noto gruppo di hacker cinese attivo da diversi anni. Il gruppo è stato collegato a diversi hack di alto profilo.

L’ambasciata cinese ha fortemente negato qualsiasi coinvolgimento del governo nell’hacking degli account Microsoft. Ma i funzionari statunitensi rimangono preoccupati che le chiavi di crittografia rubate possano aver consentito un ulteriore accesso ai sistemi federali.

Fonte: CNBC