Le gouvernement américain va enquêter sur le rôle de Microsoft dans la violation de courrier électronique soutenue par la Chine

La sécurité des données du gouvernement américain est à nouveau sous surveillance après une récente violation de données par des pirates chinois présumés . Le rôle de Microsoft dans la protection des informations sensibles sera examiné à la suite de la cyberattaque qui a compromis les comptes de messagerie des responsables américains.

Un groupe consultatif américain sur la cybersécurité a annoncé qu’il enquêterait sur les risques potentiels du cloud computing, y compris le rôle de Microsoft dans la récente violation des systèmes de messagerie gouvernementaux. Le Cyber ​​Safety Review Board (CSRB) examinera les risques liés à l’infrastructure cloud.

L’enquête intervient après que des pirates chinois présumés ont exploité une vulnérabilité de la plate-forme de messagerie cloud de Microsoft Azure pour accéder aux communications sensibles des départements du commerce et d’État. Le géant de la technologie fait partie des principaux fournisseurs de cloud qui seront examinés dans le cadre de l’enquête du CSRB.

Les piratages, censés faire partie d’une campagne d’espionnage plus large menée par des acteurs affiliés au gouvernement chinois, ont compromis des comptes de messagerie appartenant à de hauts fonctionnaires.

Microsoft a fait l’objet d’un examen approfondi de l’incident, le sénateur Ron Wyden ayant appelé les agences fédérales le mois dernier à prendre des mesures contre l’entreprise. Dans une lettre, le sénateur Wyden a déclaré :

Les e-mails du gouvernement ont été volés car Microsoft a commis une autre erreur. Bien que la clé de chiffrement volée concernait des comptes personnels, une erreur de validation dans le code Microsoft a également permis aux pirates de créer de faux jetons pour les comptes hébergés par Microsoft pour les agences gouvernementales et d’autres organisations et ainsi d’accéder à ces comptes.

Le sénateur a critiqué la gestion du piratage par Microsoft, affirmant qu’il n’avait pas assumé la responsabilité d’incidents antérieurs comme la campagne SolarWinds 2020 attribuée à la Russie .

L’enquête souligne les inquiétudes croissantes concernant les risques de sécurité posés par les services cloud tiers, qui sont devenus omniprésents dans les réseaux gouvernementaux et d’entreprise. Les conclusions de l’examen pourraient éclairer les efforts visant à mieux protéger les données sensibles et les systèmes critiques hébergés dans le cloud.

Le comité de surveillance de la Chambre a annoncé qu’il ouvrait une enquête distincte sur le rôle présumé de la Chine dans les violations du système de messagerie Microsoft la semaine dernière. Le CSRB prévoit de se concentrer sur l’identification et l’atténuation des risques de sécurité du cloud.

Source : Bloomberg