Rząd USA zbada rolę Microsoftu w naruszeniu poczty e-mail wspieranej przez Chiny

Bezpieczeństwo danych rządu Stanów Zjednoczonych jest ponownie badane po niedawnym naruszeniu danych przez podejrzanych chińskich hakerów . Rola firmy Microsoft w ochronie poufnych informacji zostanie zbadana po cyberataku, który naruszył konta e-mail amerykańskich urzędników.

Amerykański panel doradczy ds. cyberbezpieczeństwa ogłosił, że zbada potencjalne zagrożenia związane z przetwarzaniem w chmurze, w tym rolę Microsoftu w niedawnym naruszeniu rządowych systemów poczty elektronicznej. Rada przeglądu bezpieczeństwa cybernetycznego (CSRB) zbada ryzyko związane z infrastrukturą chmurową.

Sonda pojawia się po tym, jak podejrzani chińscy hakerzy wykorzystali lukę w platformie e-mail w chmurze Microsoft Azure, aby uzyskać dostęp do poufnej komunikacji z Departamentów Handlu i Departamentu Stanu. Gigant technologiczny jest jednym z głównych dostawców usług w chmurze, którzy zostaną zbadani w dochodzeniu CSRB.

Hacki, które uważa się za część szerszej kampanii szpiegowskiej prowadzonej przez podmioty powiązane z chińskim rządem, przejęły konta e-mail należące do wyższych urzędników.

Microsoft stanął w obliczu wzmożonej kontroli nad incydentem, a senator Ron Wyden wezwał w zeszłym miesiącu agencje federalne do podjęcia działań przeciwko firmie. W liście senator Wyden powiedział:

E-maile rządowe zostały skradzione, ponieważ Microsoft popełnił kolejny błąd. Chociaż skradziony klucz szyfrowania był przeznaczony do kont konsumenckich, błąd sprawdzania poprawności w kodzie Microsoftu umożliwił hakerom również tworzenie fałszywych tokenów dla kont hostowanych przez Microsoft dla agencji rządowych i innych organizacji, a tym samym uzyskiwanie dostępu do tych kont.

Senator skrytykował sposób, w jaki Microsoft poradził sobie z włamaniem, mówiąc, że nie wziął odpowiedzialności za poprzednie incydenty, takie jak kampania SolarWinds 2020 przypisywana Rosji .

Sonda podkreśla rosnące obawy dotyczące zagrożeń bezpieczeństwa stwarzanych przez usługi w chmurze innych firm, które stały się wszechobecne w sieciach rządowych i korporacyjnych. Wyniki przeglądu mogą pomóc w wysiłkach na rzecz lepszej ochrony wrażliwych danych i krytycznych systemów hostowanych w chmurze.

Komisja Nadzoru Izby Reprezentantów ogłosiła, że ​​otwiera osobne dochodzenie w sprawie domniemanej roli Chin w naruszeniach systemu pocztowego Microsoftu w zeszłym tygodniu. CSRB planuje skupić się na identyfikacji i łagodzeniu zagrożeń dla bezpieczeństwa w chmurze.

źródło: Bloomberg