Amerikaanse senator roept op tot onderzoek naar China-gerelateerde e-mailhack van Microsoft

Eerder deze maand meldde Microsoft dat Chinese hackers toegang hadden tot e-mailaccounts van de overheid in de Verenigde Staten en West-Europa. Het bedrijf zei dat de hackers, die het identificeerde als een groep die bekend staat als Storm-0558, waarschijnlijk gemotiveerd waren door spionage.

In een brief heeft de Amerikaanse senator Ron Wyden het ministerie van Justitie, de Federal Trade Commission en de Cybersecurity and Infrastructure Security Agency (CISA) gevraagd de recente hack van Microsoft-e-mailaccounts te onderzoeken.

Senator Wyden vroeg de agentschappen om te onderzoeken of de beveiligingspraktijken van Microsoft de inbreuk mogelijk maakten voorafgaand aan een diplomatieke reis naar China vorige maand door functionarissen, waaronder minister van Handel Gina Raimondo, ambassadeur in China Nicholas Burns en adjunct-staatssecretaris Daniel Kritenbrink.

E-mails van de overheid werden gestolen omdat Microsoft een andere fout beging. Hoewel de gestolen coderingssleutel voor consumentenaccounts was, stelde ‘een validatiefout in Microsoft-code’ de hackers in staat om ook valse tokens te maken voor door Microsoft gehoste accounts voor overheidsinstanties en andere organisaties, en zo toegang te krijgen tot die accounts.

Wyden drong er bij CISA op aan om de Cyber ​​Safety Review Board de rol van Microsoft te laten onderzoeken, inclusief hoe de praktijken van het bedrijf onopgemerkt bleven tijdens de vereiste audits. Hij vroeg de DOJ ook om te onderzoeken of Microsoft de federale wet had geschonden door nalatige praktijken.

De senator bekritiseerde de aanpak van de hack door Microsoft en zei dat het geen verantwoordelijkheid nam voor eerdere incidenten, zoals de SolarWinds-campagne in 2020 die aan Rusland werd toegeschreven .

In reactie hierop zei een woordvoerder van Microsoft dat de recente inbreuk op de beveiliging bij Microsoft de evoluerende uitdagingen van cyberbeveiliging in het licht van geavanceerde aanvallen aantoont. De woordvoerder zei dat Microsoft op dit punt rechtstreeks met overheidsinstanties blijft samenwerken en zich inzet voor het delen van informatie.

In een verklaring aan CNBC zei een woordvoerder van Microsoft:

Dit incident toont de evoluerende uitdagingen van cyberbeveiliging in het licht van geavanceerde aanvallen. We blijven op dit punt rechtstreeks samenwerken met overheidsinstanties en blijven ons inzetten om informatie te blijven delen op de Microsoft Threat Intelligence-blog.

Storm-0558 is een bekende Chinese hackgroep die al enkele jaren actief is. De groep is in verband gebracht met verschillende spraakmakende hacks.

De Chinese ambassade heeft elke betrokkenheid van de overheid bij het hacken van Microsoft-accounts ten stelligste ontkend. Maar Amerikaanse functionarissen blijven bezorgd dat gestolen coderingssleutels verdere toegang tot federale systemen mogelijk hebben gemaakt.

Bron: CNBC