Η κυβέρνηση των ΗΠΑ θα διερευνήσει τον ρόλο της Microsoft στην παραβίαση email που υποστηρίζεται από την Κίνα

Η ασφάλεια των δεδομένων της αμερικανικής κυβέρνησης βρίσκεται και πάλι υπό έλεγχο μετά από μια πρόσφατη παραβίαση δεδομένων από ύποπτους Κινέζους χάκερ. Ο ρόλος της Microsoft στην προστασία ευαίσθητων πληροφοριών θα εξεταστεί μετά την κυβερνοεπίθεση που έθεσε σε κίνδυνο τους λογαριασμούς email Αμερικανών αξιωματούχων.

Μια συμβουλευτική επιτροπή κυβερνοασφάλειας των ΗΠΑ ανακοίνωσε ότι θα διερευνήσει πιθανούς κινδύνους στο cloud computing, συμπεριλαμβανομένου του ρόλου της Microsoft στην πρόσφατη παραβίαση των κυβερνητικών συστημάτων ηλεκτρονικού ταχυδρομείου. Το Συμβούλιο Αναθεώρησης Κυβερνοασφάλειας (CSRB) θα εξετάσει τους κινδύνους που σχετίζονται με την υποδομή cloud.

Η έρευνα έρχεται αφότου ύποπτοι Κινέζοι χάκερ εκμεταλλεύτηκαν μια ευπάθεια στην πλατφόρμα ηλεκτρονικού ταχυδρομείου cloud του Microsoft Azure για πρόσβαση σε ευαίσθητες επικοινωνίες από τα Υπουργεία Εμπορίου και Εξωτερικών. Ο τεχνολογικός γίγαντας είναι μεταξύ των μεγάλων παρόχων cloud που θα εξεταστούν στην έρευνα του CSRB.

Οι εισβολές, που πιστεύεται ότι αποτελούν μέρος μιας ευρύτερης εκστρατείας κατασκοπείας από παράγοντες που συνδέονται με την κινεζική κυβέρνηση, παραβίασαν λογαριασμούς email που ανήκαν σε ανώτερους αξιωματούχους.

Η Microsoft έχει αντιμετωπίσει αυξημένο έλεγχο για το περιστατικό, με τον γερουσιαστή Ron Wyden να κάλεσε τις ομοσπονδιακές υπηρεσίες τον περασμένο μήνα να αναλάβουν δράση κατά της εταιρείας. Σε μια επιστολή, ο γερουσιαστής Wyden είπε:

Τα κυβερνητικά μηνύματα ηλεκτρονικού ταχυδρομείου κλάπηκαν επειδή η Microsoft διέπραξε ένα άλλο σφάλμα. Αν και το κλεμμένο κλειδί κρυπτογράφησης προοριζόταν για λογαριασμούς καταναλωτών, ένα σφάλμα επικύρωσης στον κώδικα της Microsoft επέτρεψε στους χάκερ να δημιουργήσουν επίσης ψεύτικα διακριτικά για λογαριασμούς που φιλοξενούνται από τη Microsoft για κυβερνητικές υπηρεσίες και άλλους οργανισμούς και έτσι να έχουν πρόσβαση σε αυτούς τους λογαριασμούς.

Ο γερουσιαστής επέκρινε τον χειρισμό της hack από τη Microsoft, λέγοντας ότι απέτυχε να αναλάβει την ευθύνη για προηγούμενα περιστατικά όπως η εκστρατεία SolarWinds του 2020 που αποδόθηκε στη Ρωσία.

Η έρευνα υπογραμμίζει τις αυξανόμενες ανησυχίες σχετικά με τους κινδύνους ασφαλείας που θέτουν οι υπηρεσίες cloud τρίτων, οι οποίες έχουν γίνει πανταχού παρούσες στα κυβερνητικά και εταιρικά δίκτυα. Τα ευρήματα από την ανασκόπηση θα μπορούσαν να ενημερώσουν τις προσπάθειες για τη διαφύλαξη καλύτερα ευαίσθητων δεδομένων και κρίσιμων συστημάτων που φιλοξενούνται στο cloud.

Η Επιτροπή Εποπτείας της Βουλής ανακοίνωσε ότι ανοίγει ξεχωριστή έρευνα για τον ύποπτο ρόλο της Κίνας στις παραβιάσεις του συστήματος email της Microsoft την περασμένη εβδομάδα. Το CSRB σχεδιάζει να επικεντρωθεί στον εντοπισμό και τον μετριασμό των κινδύνων για την ασφάλεια του cloud.

Πηγή:

Bloomberg