Das Department of Homeland Security hat einen Antrag ausgestellt vernichtende Kritik von Microsoft CybersicherheitspraktikenAm Dienstag wurde der Cloud-Anbieter beschuldigt, die E-Mails hochrangiger Regierungsbeamter offengelegt zu haben. Die Überprüfung ergab, dass Hacker, die mit dem chinesischen Staat verbunden sind, davon profitierten „eine Kaskade von Sicherheitsmängeln bei Microsoft“ und sagt, dass die Sicherheitskultur des Unternehmens „einer Überarbeitung bedarf“.
„Es ist zwingend erforderlich, dass Cloud-Service-Provider der Sicherheit Priorität einräumen und sie von Grund auf integrieren“, sagte der Vorsitzende des Cyber Safety Review Board, Robert Silvers, in einem Pressemitteilung.
Der Bericht nennt Probleme mit der Unternehmenskultur von Microsoft rund um die Sicherheit, die zu diesem Angriff geführt haben. Die E-Mail-Konten von Handelsministerin Gina Raimondo, der Der US-Botschafter in China R. Nicholas Burns und der Kongressabgeordnete Don Bacon wurden kompromittiert. Der Bedrohungsakteur lud über 60.000 E-Mails vom Außenministerium herunter allein, laut dem Bericht.
Der Vorstand sagt, dass dieser Eingriff „vermeidbar“ war und niemals hätte passieren dürfen, und dass die Sicherheitskultur von Microsoft erhebliche Änderungen erfordert. Der vernichtende Bericht zeichnet ein Bild eines internen Durcheinanders hinter den Kulissen von Microsoft. Das DHS sagt, dass Microsoft unzutreffende öffentliche Erklärungen über die Grundursache abgegeben hat dieser Angriff, den Microsoft laut dem Bericht immer noch nicht identifizierenkonnte.
Microsoft reagierte nicht sofort auf die Bitte von Gizmodo um einen Kommentar.
Eine Hackergruppe, die mit der Volksrepublik China verbunden ist, Storm-0558, war für den Angriff verantwortlich. Bereits im Mai 2023 waren Hacker dabei hat die Postfächer von Regierungsbeamten kompromittiert, indem es Signaturschlüssel gestohlen hat und eine Schwachstelle im Token-Validierungssystem von Microsoft ausgenutzt hat. Dies ermöglichte Storm-0558 vollen Zugriff im Wesentlichen zu jedem Exchange Online -Konto, der gehosteten Messaging-Plattform vonMicrosoft.
Am 15. Juni stellte das State Department eine Datenschutzverletzung fest und benachrichtigte Microsoft. Zu diesem Zeitpunkt wurde das Federal Bureau of Investigations eingeschaltet und Microsoft warnte eine Organisation im Vereinigten Königreich, dass sie auch von dem Angriff getroffen sind konnte den gestohlenen Schlüssel, den Storm-0558 verwendete, ungültig machen.
Viele der von diesem Angriff betroffenen Regierungsbeamten tragen erhebliche Verantwortung für die Aufrechterhaltung der Beziehungen der Vereinigten Staaten zu China, also ist dies nicht der Fall Es scheint ein Zufall zu sein, dass sie getroffen wurden.
Der DHS-Vorstand sprach weitreichende Empfehlungen aus, an Microsoft s Sicherheitspraktiken zu überarbeiten. Dazu gehörte die Aufforderung an CEO Satya Nadella und den Vorstand, sich direkt auf die Sicherheitskultur des Unternehmens zu konzentrieren. In der Regierungsüberprüfung heißt es, diese Sicherheitsrisiken sollten angemessen angegangen werden, bevor neue Funktionen eingeführt werden.
