Senator USA wzywa do zbadania związanego z Chinami włamania do poczty e-mail firmy Microsoft

Na początku tego miesiąca Microsoft poinformował, że chińscy hakerzy mieli dostęp do rządowych kont e-mail w Stanach Zjednoczonych i Europie Zachodniej. Firma stwierdziła, że ​​hakerzy, których zidentyfikowała jako grupę znaną jako Storm-0558, byli prawdopodobnie motywowani szpiegostwem.

W liście amerykański senator Ron Wyden zwrócił się do Departamentu Sprawiedliwości, Federalnej Komisji Handlu oraz Agencji Bezpieczeństwa Cybernetycznego i Infrastruktury (CISA) o zbadanie niedawnego włamania na konta e-mail firmy Microsoft.

Senator Wyden poprosił agencje o zbadanie, czy praktyki bezpieczeństwa Microsoftu pozwoliły na włamanie przed podróżą dyplomatyczną do Chin w zeszłym miesiącu przez urzędników, w tym sekretarz handlu Ginę Raimondo, ambasadora w Chinach Nicholasa Burnsa i zastępcę sekretarza stanu Daniela Kritenbrinka.

E-maile rządowe zostały skradzione, ponieważ Microsoft popełnił kolejny błąd. Chociaż skradziony klucz szyfrujący był przeznaczony do kont konsumenckich, „błąd sprawdzania poprawności w kodzie Microsoftu” umożliwił hakerom tworzenie fałszywych tokenów dla kont hostowanych przez Microsoft dla agencji rządowych i innych organizacji, a tym samym uzyskiwanie dostępu do tych kont.

Wyden wezwał CISA do zbadania przez Komisję ds. Bezpieczeństwa Cybernetycznego roli Microsoftu, w tym w jaki sposób praktyki firmy pozostały niewykryte podczas wymaganych audytów. Zwrócił się również do Departamentu Sprawiedliwości o zbadanie, czy Microsoft naruszył prawo federalne poprzez niedbałe praktyki.

Senator skrytykował sposób, w jaki Microsoft poradził sobie z włamaniem, mówiąc, że nie wziął odpowiedzialności za poprzednie incydenty, takie jak kampania SolarWinds 2020 przypisywana Rosji .

W odpowiedzi rzecznik Microsoft powiedział, że niedawne naruszenie bezpieczeństwa w firmie Microsoft pokazuje zmieniające się wyzwania związane z cyberbezpieczeństwem w obliczu wyrafinowanych ataków. Rzecznik powiedział, że Microsoft nadal współpracuje bezpośrednio z agencjami rządowymi w tej sprawie i jest zaangażowany w udostępnianie informacji.

W oświadczeniu dla CNBC rzecznik Microsoft powiedział:

Ten incydent pokazuje zmieniające się wyzwania związane z cyberbezpieczeństwem w obliczu wyrafinowanych ataków. Kontynuujemy bezpośrednią współpracę z agencjami rządowymi w tej sprawie i podtrzymujemy nasze zobowiązanie do dalszego udostępniania informacji na blogu Microsoft Threat Intelligence.

Storm-0558 to znana chińska grupa hakerska działająca od kilku lat. Grupa została powiązana z kilkoma głośnymi hackami.

Chińska ambasada zdecydowanie zaprzeczyła jakiemukolwiek udziałowi rządu w hakowaniu kont Microsoft. Jednak amerykańscy urzędnicy nadal obawiają się, że skradzione klucze szyfrujące mogły umożliwić dalszy dostęp do systemów federalnych.

źródło: CNBC