В язвительном письме, направленном ключевым федеральным агентствам, сенатор Рон Уайден призвал к проведению многочисленных расследований в отношении корпорации Microsoft в связи со взломом учетных записей электронной почты официальных лиц США хакерами, связанными с Китаем.
В письме Уайдена, направленном руководителям Агентства кибербезопасности и безопасности инфраструктуры, Министерства юстиции и Федеральной торговой комиссии, говорится, что Microsoft «несет значительную ответственность за этот новый инцидент». Сенатор также упрекнул компанию за ее роль в атаке SolarWinds, раскрытой в 2020 году, когда российские хакеры взломали компьютерные сети в федеральном правительстве и частном секторе.
Взлом электронной почты официальных лиц США, в которую входили учетные записи министра торговли Джины Раймондо и сотрудников Госдепартамента, произошел незадолго до того, как госсекретарь Энтони Блинкен отправился в Китай для встречи с президентом Си Цзиньпином. Нарушение было описано Робом Джойсом, высокопоставленным чиновником Агентства национальной безопасности, как «Китай занимается шпионажем».
Взлом выделялся не тем, что произошло, а тем, как хакеры смогли получить доступ. Они сделали это, получив ключ подписи потребителя Microsoft, который позволил им получить доступ к электронной почте официальных лиц, несмотря на меры безопасности. Microsoft еще не раскрыла, как именно был получен ключ.
«Правительственная электронная почта была украдена, потому что Microsoft допустила еще одну ошибку», — написал в своем письме демократ из Орегона Уайден. «У Microsoft не должно было быть единого ключа, который в случае неизбежной кражи можно было бы использовать для подделки доступа к личным сообщениям разных клиентов».
Представитель Microsoft заявил, что инцидент «демонстрирует растущие проблемы кибербезопасности перед лицом изощренных атак».
«Мы продолжаем работать напрямую с государственными органами по этому вопросу и сохраняем наше обязательство продолжать делиться информацией в блоге Microsoft Threat Intelligence», — сказал представитель.
О письме Уайдена ранее сообщал Wall Street Journal.
Уайден сказал, что Джен Истерли, директор CISA, должна поручить Наблюдательному совету по кибербезопасности расследовать инцидент. Этот орган, созданный по распоряжению администрации Байдена, рассматривает инциденты и проблемы кибербезопасности и публикует отчет.
Взлом SolarWinds изначально должен был стать первым расследованием, проведенным советом, согласно распоряжению о его создании. Но этого расследования так и не произошло.
Уайден сказал, что ему отказали в том, чтобы заставить CISA и Министерство внутренней безопасности поручить правлению изучить утечку данных в SolarWinds. «Если бы эта проверка состоялась, вполне вероятно, что были бы выявлены плохие методы защиты данных Microsoft в отношении ключей шифрования, и этот последний инцидент можно было бы предотвратить», — сказал он.
В письме также содержится просьба к генеральному прокурору Меррику Гарланду и председателю FTC Лине Хан расследовать, нарушала ли Microsoft федеральные законы, в том числе те, которые касаются недобросовестной и вводящей в заблуждение деловой практики.
По материалам Bloomberg