US-Regierung untersucht die Rolle von Microsoft bei der von China unterstützten E-Mail-Sicherheitsverletzung

Die Datensicherheit der US-Regierung steht nach einem jüngsten Datenverstoß durch mutmaßliche chinesische Hacker erneut auf dem Prüfstand . Die Rolle von Microsoft beim Schutz sensibler Informationen wird nach dem Cyberangriff, der die E-Mail-Konten von US-Beamten kompromittiert hat, untersucht.

Ein US-amerikanisches Beratungsgremium für Cybersicherheit kündigte an, dass es potenzielle Risiken im Cloud Computing untersuchen werde, darunter auch die Rolle von Microsoft beim jüngsten Verstoß gegen staatliche E-Mail-Systeme. Das Cyber ​​Safety Review Board (CSRB) wird Risiken im Zusammenhang mit der Cloud-Infrastruktur untersuchen.

Die Untersuchung erfolgt, nachdem mutmaßliche chinesische Hacker eine Schwachstelle in der Cloud-E-Mail-Plattform von Microsoft Azure ausgenutzt haben, um auf vertrauliche Kommunikation des Handels- und Außenministeriums zuzugreifen. Der Technologieriese gehört zu den großen Cloud-Anbietern, die im Rahmen der Untersuchung des CSRB untersucht werden.

Die Hackerangriffe, von denen angenommen wird, dass sie Teil einer umfassenderen Spionagekampagne von mit der chinesischen Regierung verbundenen Akteuren sind, kompromittierten E-Mail-Konten hochrangiger Beamter.

Microsoft wurde wegen des Vorfalls verstärkt unter die Lupe genommen, und Senator Ron Wyden forderte letzten Monat die Bundesbehörden auf, Maßnahmen gegen das Unternehmen zu ergreifen. In einem Brief sagte Senator Wyden:

Regierungs-E-Mails wurden gestohlen, weil Microsoft einen weiteren Fehler begangen hatte. Obwohl es sich bei dem gestohlenen Verschlüsselungsschlüssel um Verbraucherkonten handelte, konnten die Hacker aufgrund eines Validierungsfehlers im Microsoft-Code auch gefälschte Token für von Microsoft gehostete Konten für Regierungsbehörden und andere Organisationen erstellen und so auf diese Konten zugreifen.

Der Senator kritisierte den Umgang von Microsoft mit dem Hack und sagte, das Unternehmen habe keine Verantwortung für frühere Vorfälle wie die Russland zugeschriebene SolarWinds-Kampagne 2020 übernommen .

Die Untersuchung unterstreicht die wachsende Besorgnis über Sicherheitsrisiken durch Cloud-Dienste Dritter, die in Regierungs- und Unternehmensnetzwerken allgegenwärtig geworden sind. Die Ergebnisse der Überprüfung könnten als Grundlage für Bemühungen dienen, sensible Daten und kritische Systeme, die in der Cloud gehostet werden, besser zu schützen.

Der Aufsichtsausschuss des Repräsentantenhauses gab letzte Woche bekannt, dass er eine separate Untersuchung zu Chinas mutmaßlicher Rolle bei den Verstößen gegen das E-Mail-System von Microsoft einleitet. Der CSRB plant, sich auf die Identifizierung und Minderung von Cloud-Sicherheitsrisiken zu konzentrieren.

Quelle: Bloomberg