Chính phủ Hoa Kỳ điều tra vai trò của Microsoft trong vi phạm email do Trung Quốc hậu thuẫn

An ninh dữ liệu của chính phủ Hoa Kỳ một lần nữa được xem xét kỹ lưỡng sau một vụ vi phạm dữ liệu gần đây bởi các tin tặc Trung Quốc bị nghi ngờ . Vai trò của Microsoft trong việc bảo vệ thông tin nhạy cảm sẽ được kiểm tra sau vụ tấn công mạng làm tổn hại tài khoản email của các quan chức Hoa Kỳ.

Một ban cố vấn an ninh mạng của Hoa Kỳ đã thông báo rằng họ sẽ điều tra các rủi ro tiềm ẩn trong điện toán đám mây, bao gồm cả vai trò của Microsoft trong vụ vi phạm hệ thống email của chính phủ gần đây. Ủy ban đánh giá an toàn mạng (CSRB) sẽ kiểm tra các rủi ro liên quan đến cơ sở hạ tầng đám mây.

Cuộc thăm dò được đưa ra sau khi các tin tặc Trung Quốc bị nghi ngờ khai thác lỗ hổng trong nền tảng email đám mây của Microsoft Azure để truy cập các thông tin liên lạc nhạy cảm từ Bộ Thương mại và Bộ Ngoại giao. Gã khổng lồ công nghệ này là một trong những nhà cung cấp đám mây lớn sẽ bị điều tra trong cuộc điều tra của CSRB.


Các vụ hack, được cho là một phần trong chiến dịch gián điệp rộng lớn hơn của những kẻ có liên hệ với chính phủ Trung Quốc, đã xâm phạm các tài khoản email của các quan chức cấp cao.

Microsoft đã phải đối mặt với sự giám sát ngày càng tăng về vụ việc, với việc Thượng nghị sĩ Ron Wyden kêu gọi các cơ quan liên bang vào tháng trước có hành động chống lại công ty. Trong một bức thư, Thượng nghị sĩ Wyden nói:

Email của chính phủ đã bị đánh cắp vì Microsoft đã phạm một lỗi khác. Mặc dù khóa mã hóa bị đánh cắp là dành cho tài khoản người tiêu dùng, nhưng một lỗi xác thực trong mã Microsoft' đã cho phép tin tặc tạo mã thông báo giả cho các tài khoản do Microsoft lưu trữ dành cho các cơ quan chính phủ và các tổ chức khác, từ đó truy cập vào các tài khoản đó.

Nhấn để mở rộng...

Thượng nghị sĩ chỉ trích cách xử lý vụ hack của Microsoft, nói rằng họ không chịu trách nhiệm về các sự cố trước đây như chiến dịch SolarWinds 2020 do Nga gây ra .

Cuộc thăm dò nhấn mạnh những lo ngại ngày càng tăng xung quanh các rủi ro bảo mật do các dịch vụ đám mây của bên thứ ba gây ra, vốn đã trở nên phổ biến trong các mạng của chính phủ và doanh nghiệp. Các phát hiện từ quá trình xem xét có thể cung cấp thông tin cho các nỗ lực nhằm bảo vệ tốt hơn dữ liệu nhạy cảm và các hệ thống quan trọng được lưu trữ trên đám mây.

Ủy ban Giám sát Hạ viện tuyên bố họ đang mở một cuộc điều tra riêng về vai trò bị nghi ngờ của Trung Quốc trong vụ vi phạm hệ thống email của Microsoft vào tuần trước. CSRB có kế hoạch tập trung vào việc xác định và giảm thiểu rủi ro bảo mật đám mây.