У в'їдливому листі, надісланому ключовим федеральним агентствам, сенатор Рон Уайден закликав до проведення численних розслідувань щодо корпорації Microsoft у зв'язку зі зламуванням облікових записів електронної пошти офіційних осіб США хакерами, пов'язаними з Китаєм.
У листі Уайдена, надісланому керівникам Агентства кібербезпеки та безпеки інфраструктури, Міністерства юстиції та Федеральної торгової комісії, йдеться, що Microsoft "несе значну відповідальність за цей новий інцидент". Сенатор також дорікнув компанії за її роль в атаці SolarWinds, розкритій у 2020 році, коли російські хакери зламали комп'ютерні мережі у федеральному уряді та приватному секторі.
Злом електронної пошти офіційних осіб США, до якого входили облікові записи міністра торгівлі Джини Раймондо та співробітників Держдепартаменту, стався незадовго до того, як держсекретар Ентоні Блінкен вирушив до Китаю для зустрічі з президентом Сі Цзіньпіном. Порушення було описане Робом Джойсом, високопосадовцем Агентства національної безпеки, як «Китай займається шпигунством».
Злом виділявся не тим, що сталося, а тим, як хакери змогли отримати доступ. Вони зробили це, отримавши ключ підпису споживача Microsoft, який дозволив отримати доступ до електронної пошти офіційних осіб, незважаючи на заходи безпеки. Microsoft ще не розкрила, як саме було отримано ключ.
"Урядова електронна пошта була вкрадена, тому що Microsoft припустилася ще однієї помилки", - написав у своєму листі демократ з Орегона Уайден. «У Microsoft не повинно бути єдиного ключа, який у разі неминучого крадіжки можна було б використовувати для підробки доступу до особистих повідомлень різних клієнтів».
Представник Microsoft заявив, що інцидент «демонструє зростаючі проблеми кібербезпеки перед витонченими атаками».
"Ми продовжуємо працювати безпосередньо з державними органами з цього питання і зберігаємо наше зобов'язання продовжувати ділитися інформацією в блозі Microsoft Threat Intelligence", - сказав представник.
Про лист Уайдена раніше повідомляв Wall Street Journal.
Уайден сказав, що Джен Істерлі, директор CISA, має доручити Наглядовій раді з кібербезпеки розслідувати інцидент. Цей орган, створений за розпорядженням адміністрації Байдена, розглядає інциденти та проблеми кібербезпеки та публікує звіт.
Злом SolarWinds спочатку мав стати першим розслідуванням, проведеним порадою, згідно з розпорядженням про його створення. Але цього розслідування так і не сталося.
Уайден сказав, що йому відмовили в тому, щоб змусити CISA та Міністерство внутрішньої безпеки доручити правлінню вивчити витік даних у SolarWinds. "Якби ця перевірка відбулася, цілком імовірно, що були б виявлені погані методи захисту даних Microsoft щодо ключів шифрування, і цей останній інцидент можна було б запобігти", - сказав він.
У листі також міститься прохання до генерального прокурора Мерріка Гарланда і голови FTC Ліни Хан розслідувати, чи порушувала Microsoft федеральні закони, у тому числі ті, які стосуються несумлінної ділової практики, яка вводить в оману.
По матеріалам Bloomberg