Ο αμερικανός γερουσιαστής ζητά έρευνα για την παραβίαση email της Microsoft που σχετίζεται με την Κίνα

Νωρίτερα αυτό το μήνα, η

Microsoft

ανέφερε ότι Κινέζοι χάκερ είχαν πρόσβαση σε κυβερνητικούς λογαριασμούς email στις Ηνωμένες Πολιτείες και τη Δυτική Ευρώπη. Η εταιρεία είπε ότι οι χάκερ, τους οποίους αναγνώρισε ως ομάδα γνωστή ως Storm-0558, πιθανότατα υποκινούνταν από κατασκοπεία.

Σε επιστολή του, ο αμερικανός γερουσιαστής Ron Wyden ζήτησε από το Υπουργείο Δικαιοσύνης, την Ομοσπονδιακή Επιτροπή Εμπορίου και την Υπηρεσία Κυβερνοασφάλειας και Ασφάλειας Υποδομών (CISA) να διερευνήσουν την πρόσφατη παραβίαση λογαριασμών email της Microsoft.

Ο γερουσιαστής Wyden ζήτησε από τις υπηρεσίες να εξετάσουν εάν οι πρακτικές ασφαλείας της Microsoft επέτρεψαν την παραβίαση πριν από ένα διπλωματικό ταξίδι στην Κίνα τον περασμένο μήνα από αξιωματούχους όπως η υπουργός Εμπορίου Gina Raimondo, ο Πρέσβης στην Κίνα Nicholas Burns και ο Βοηθός Υπουργός Εξωτερικών Daniel Kritenbrink.

Τα κυβερνητικά μηνύματα ηλεκτρονικού ταχυδρομείου κλάπηκαν επειδή η Microsoft διέπραξε ένα άλλο σφάλμα. Αν και το κλεμμένο κλειδί κρυπτογράφησης προοριζόταν για λογαριασμούς καταναλωτών, «ένα σφάλμα επικύρωσης στον κώδικα της Microsoft» επέτρεψε στους χάκερ να δημιουργήσουν επίσης ψεύτικα διακριτικά για λογαριασμούς που φιλοξενούνται από τη Microsoft για κυβερνητικές υπηρεσίες και άλλους οργανισμούς και, ως εκ τούτου, να έχουν πρόσβαση σε αυτούς τους λογαριασμούς.

Ο Γουάιντεν προέτρεψε την CISA να ζητήσει από την Επιτροπή Αναθεώρησης Ασφάλειας στον Κυβερνοχώρο να διερευνήσει τον ρόλο της Microsoft, συμπεριλαμβανομένου του τρόπου με τον οποίο οι πρακτικές της εταιρείας έμειναν απαρατήρητες κατά τη διάρκεια των απαιτούμενων ελέγχων. Ζήτησε επίσης από το Υπουργείο Δικαιοσύνης να διερευνήσει εάν η Microsoft παραβίασε την ομοσπονδιακή νομοθεσία μέσω πρακτικών αμέλειας.

Ο γερουσιαστής επέκρινε τον χειρισμό της hack από τη Microsoft, λέγοντας ότι απέτυχε να αναλάβει την ευθύνη για προηγούμενα περιστατικά όπως η εκστρατεία SolarWinds του 2020 που αποδόθηκε στη Ρωσία.

Σε απάντηση, ένας εκπρόσωπος της Microsoft είπε ότι η πρόσφατη παραβίαση ασφάλειας στη Microsoft καταδεικνύει τις εξελισσόμενες προκλήσεις της κυβερνοασφάλειας ενόψει εξελιγμένων επιθέσεων. Ο εκπρόσωπος είπε ότι η Microsoft συνεχίζει να συνεργάζεται απευθείας με κυβερνητικούς φορείς για αυτό το ζήτημα και δεσμεύεται να μοιράζεται πληροφορίες.

Σε μια δήλωση στο CNBC, ένας εκπρόσωπος της Microsoft είπε:

Αυτό το περιστατικό καταδεικνύει τις εξελισσόμενες προκλήσεις της κυβερνοασφάλειας ενόψει εξελιγμένων επιθέσεων. Συνεχίζουμε να συνεργαζόμαστε απευθείας με κυβερνητικούς φορείς για αυτό το ζήτημα και διατηρούμε τη δέσμευσή μας να συνεχίσουμε να μοιραζόμαστε πληροφορίες στο ιστολόγιο Microsoft Threat Intelligence.

Το Storm-0558 είναι μια πολύ γνωστή κινεζική ομάδα

hacking

που δραστηριοποιείται εδώ και αρκετά χρόνια. Η ομάδα έχει συνδεθεί με πολλά χακάρ υψηλού προφίλ.

Η κινεζική πρεσβεία έχει αρνηθεί κατηγορηματικά οποιαδήποτε κυβερνητική εμπλοκή στην παραβίαση λογαριασμών της Microsoft. Ωστόσο, οι Αμερικανοί αξιωματούχοι εξακολουθούν να ανησυχούν ότι τα κλεμμένα κλειδιά κρυπτογράφησης μπορεί να επέτρεψαν περαιτέρω πρόσβαση σε ομοσπονδιακά συστήματα.

Πηγή:

CNBC