Microsoft wird von der US-Regierung auf seine Rolle bei dem von China verursachten E-Mail-Einbruch überprüft
Die Datensicherheit der US-Regierung steht nach dem jüngsten Angriff durch mutmaßliche chinesische Hacker erneut auf dem Prüfstand. Die Rolle von Microsoft beim Schutz sensibler Informationen wird nach dem Cyberangriff, der die E-Mail-Konten von US-Beamten kompromittierte, untersucht.
Ein US-Beratungsgremium für Cybersicherheit hat angekündigt, dass es potenzielle Risiken im Cloud Computing untersuchen wird, darunter auch die Rolle von Microsoft bei der jüngsten Verletzung der E-Mail-Systeme von Regierungsstellen. Das Cyber Safety Review Board (CSRB) wird die Risiken im Zusammenhang mit Cloud-Infrastrukturen untersuchen.
Die Untersuchung wurde eingeleitet, nachdem mutmaßliche chinesische Hacker eine Sicherheitslücke in der Cloud-E-Mail-Plattform von Microsoft Azure ausgenutzt hatten, um auf sensible Daten des Handels- und des Außenministeriums zuzugreifen. Der Technologiekonzern gehört zu den großen Cloud-Anbietern, die im Rahmen der Untersuchung des CSRB geprüft werden sollen.
Die Hacks, von denen man annimmt, dass sie Teil einer breit angelegten Spionagekampagne von Akteuren sind, die mit der chinesischen Regierung in Verbindung stehen, kompromittierten E-Mail-Konten von hochrangigen Beamten.
Microsoft steht wegen des Vorfalls unter verstärkter Beobachtung, und Senator Ron Wyden hat im vergangenen Monat die Bundesbehörden aufgefordert, Maßnahmen gegen das Unternehmen zu ergreifen. In einem Brief sagte Senator Wyden:
Die E-Mails von Behörden wurden gestohlen, weil Microsoft ein weiterer Fehler unterlaufen ist. Obwohl der gestohlene Verschlüsselungscode für Verbraucherkonten bestimmt war, konnten die Hacker aufgrund eines Validierungsfehlers im Microsoft-Code auch gefälschte Token für von Microsoft gehostete Konten von Regierungsbehörden und anderen Organisationen erstellen und so auf diese Konten zugreifen.
Der Senator kritisierte Microsofts Umgang mit dem Angriff und warf dem Unternehmen vor, es habe es versäumt, die Verantwortung für frühere Vorfälle wie die SolarWinds-Kampagne 2020 zu übernehmen, die Russland zugeschrieben wurde.
Die Untersuchung unterstreicht die wachsende Besorgnis über Sicherheitsrisiken durch Cloud-Dienste von Drittanbietern, die in Regierungs- und Unternehmensnetzwerken allgegenwärtig geworden sind. Die Ergebnisse der Untersuchung könnten in die Bemühungen einfließen, sensible Daten und kritische Systeme, die in der Cloud gehostet werden, besser zu schützen.
Der Überwachungsausschuss des Repräsentantenhauses kündigte an, dass er eine separate Untersuchung der mutmaßlichen Rolle Chinas bei den Verstößen gegen das Microsoft-E-Mail-System in der vergangenen Woche einleiten wird. Das CSRB plant, sich auf die Identifizierung und Eindämmung von Cloud-Sicherheitsrisiken zu konzentrieren.