De Amerikaanse regering gaat de rol van Microsoft bij het door China gesteunde e-maillek onderzoeken

De gegevensbeveiliging van de Amerikaanse overheid wordt opnieuw onder de loep genomen na een recent datalek door vermoedelijke Chinese hackers . De rol van Microsoft bij het beschermen van gevoelige informatie zal worden onderzocht na de cyberaanval die de e-mailaccounts van Amerikaanse functionarissen in gevaar bracht.

Een Amerikaans adviespanel voor cyberbeveiliging heeft aangekondigd dat het mogelijke risico’s in cloud computing zal onderzoeken, waaronder de rol van Microsoft bij de recente inbreuk op e-mailsystemen van de overheid. De Cyber ​​Safety Review Board (CSRB) gaat de risico’s met betrekking tot de cloudinfrastructuur onderzoeken.

Het onderzoek komt nadat vermoedelijke Chinese hackers een kwetsbaarheid in het cloud-e-mailplatform van Microsoft Azure hebben misbruikt om toegang te krijgen tot gevoelige communicatie van de ministeries van Handel en Staat. De technologiegigant behoort tot de grote cloudaanbieders die in het onderzoek van het CSRB onderzocht zullen worden.

De hacks, vermoedelijk onderdeel van een bredere spionagecampagne door actoren die gelieerd zijn aan de Chinese overheid, maakten gecompromitteerde e-mailaccounts van hoge functionarissen.

Microsoft heeft meer aandacht gekregen voor het incident, waarbij senator Ron Wyden vorige maand federale agentschappen opriep om actie te ondernemen tegen het bedrijf. In een brief zei senator Wyden:

Overheids-e-mails werden gestolen omdat Microsoft een andere fout beging. Hoewel de gestolen coderingssleutel voor consumentenaccounts was, konden de hackers door een validatiefout in de Microsoft-code ook valse tokens maken voor door Microsoft gehoste accounts voor overheidsinstanties en andere organisaties en zo toegang krijgen tot die accounts.

De senator bekritiseerde de aanpak van de hack door Microsoft en zei dat het geen verantwoordelijkheid nam voor eerdere incidenten, zoals de SolarWinds-campagne in 2020 die aan Rusland werd toegeschreven .

Het onderzoek onderstreept de groeiende bezorgdheid over beveiligingsrisico’s van clouddiensten van derden, die alomtegenwoordig zijn geworden in overheids- en bedrijfsnetwerken. Bevindingen van de beoordeling kunnen bijdragen aan inspanningen om gevoelige gegevens en kritieke systemen die in de cloud worden gehost, beter te beschermen.

De House Oversight Committee kondigde vorige week aan dat het een afzonderlijk onderzoek opent naar de vermoedelijke rol van China bij de inbreuken op het e-mailsysteem van Microsoft. Het CSRB is van plan zich te concentreren op het identificeren en beperken van cloudbeveiligingsrisico’s.

Bron: Bloomberg