Консультативная группа по кибербезопасности расследует злонамеренные атаки на облачные среды, в том числе роль Microsoft в недавнем взломе учетных записей электронной почты правительственных чиновников предполагаемыми китайскими хакерами.

Американская консультативная группа по кибербезопасности расследует злонамеренные атаки на среды облачных вычислений, включая роль корпорации Microsoft в недавнем взломе учетных записей электронной почты правительственных чиновников подозреваемыми китайскими хакерами, подтвердило в пятницу Министерство внутренней безопасности.

По данным DHS , проверка Совета по обзору кибербезопасности , созданного администрацией Байдена для расследования крупных событий в области кибербезопасности, будет сосредоточена на подходах, которые поставщики облачных услуг, правительство и отрасль должны использовать для улучшения управления идентификацией и аутентификации в облаке.

Согласно заявлению, представители Министерства внутренней безопасности начали рассматривать вопрос о том, будет ли взлом электронной почты подходящим предметом для рассмотрения советом директоров «сразу после того, как стало известно об инциденте в июле».

«Организации всех видов все больше полагаются на облачные вычисления для предоставления услуг американскому народу, поэтому нам крайне важно понимать уязвимости этой технологии», — сказал министр внутренней безопасности Алехандро Майоркас. «Облачная безопасность является основой некоторых из наших наиболее важных систем, от наших платформ электронной коммерции до наших коммуникационных инструментов и нашей критической инфраструктуры».

Bloomberg News со ссылкой на двух человек, знакомых с этим вопросом, ранее сообщало, что совет рассмотрит облачную безопасность и роль Microsoft в взломе электронной почты. Акции Microsoft упали примерно на 1% в пятницу утром в Нью-Йорке.

Решение совета директоров сосредоточиться на облачных вычислениях последовало за запросом в прошлом месяце сенатора Рона Уайдена о расследовании роли Microsoft в взломе. В письме от 27 июля Уайден попросил генерального прокурора Меррика Гарланда, председателя Федеральной торговой комиссии Лину Хан и директора Агентства кибербезопасности и безопасности инфраструктуры Джен Истерли провести расследование в отношении Microsoft и привлечь компанию к «ответственности за халатное отношение к кибербезопасности».

Microsoft не ответила на запросы о комментариях.

В своем заявлении Уайден сказал, что аплодирует этому решению. «Правительство сможет защитить федеральные системы от кибератак, только выяснив, что пошло не так», — сказал он.

Microsoft, крупнейший в мире производитель программного обеспечения, сталкивается с растущим вниманием со стороны экспертов по компьютерной безопасности и правительственных учреждений по поводу ее способности защищать клиентов от взломов. Амит Йоран, генеральный директор компании по кибербезопасности Tenable Holdings Inc., раскритиковал Microsoft, заявив на LinkedIn , что «отсутствие прозрачности в компании относится к нарушениям, безответственным методам обеспечения безопасности и уязвимостям, которые подвергают клиентов рискам, которые они могут себе позволить». намеренно держали в неведении».

Агентство Истерли, входящее в состав Министерства внутренней безопасности и известное как CISA, управляет советом и отвечает за его созыв после значительных событий в области кибербезопасности, согласно заявлению от 2022 года, когда совет был создан. По завершении расследования совет публикует отчет с подробным описанием того, что пошло не так, и дает рекомендации по будущим изменениям.

В интервью Истерли предложил Microsoft «вернуть идеал» того, что соучредитель Microsoft Билл Гейтс назвал «надежными вычислениями» в 2002 году, когда он поручил сотрудникам сосредоточиться на безопасности, а не на добавлении новых функций.

«Я абсолютно уверен, что им следует сосредоточиться на обеспечении безопасности своих продуктов как по умолчанию, так и по дизайну, и мы собираемся продолжать работать с ними, чтобы убедить их сделать это», — сказал Истерли о Microsoft.

Взлом электронной почты официальных лиц США, в которую входили аккаунты министра торговли Джины Раймондо и чиновников Госдепартамента, произошел за несколько недель до поездки госсекретаря Энтони Блинкена в Китай на встречу с президентом Си Цзиньпином. Хакеры проникли в сети, взяв потребительский ключ подписи Microsoft, который позволил им получить доступ к электронной почте чиновников.

«Правительственные электронные письма были украдены, потому что Microsoft допустила еще одну ошибку», — сказал в своем письме Уайден, демократ из Орегона. «У Microsoft не должно было быть единого ключа-отмычки, который в случае неизбежной кражи можно было бы использовать для получения доступа к личным сообщениям различных клиентов».

Уайден также призвал чиновников США расследовать так называемую атаку SolarWinds, заявив в своем письме, что Microsoft «никогда не брала на себя ответственность за свою роль». В ходе этой атаки, о которой стало известно в 2020 году, российские хакеры, спонсируемые государством, взломали компьютерные сети федерального правительства и частного сектора.

SolarWinds планировалось как первое расследование, проведенное советом директоров в соответствии с распоряжением о его создании. Но этого расследования так и не произошло. Вместо этого совет расследовал уязвимость программного обеспечения Log4j, а затем и хакерскую группу Lapsus$, которая взломала крупные компании США. Отчет правления по Lapsus$ был опубликован 10 августа.

Уайден сказал, что ему отказали в том, чтобы заставить CISA и Министерство внутренней безопасности поручить совету директоров изучить взлом SolarWinds.

«Если бы совет изучил взлом SolarWinds в 2020 году, как первоначально поручил президент Байден, его результаты могли бы вовремя укрепить федеральную кибербезопасность и помешать хакерам использовать подобную уязвимость в последнем инциденте», — сказал Уайден в своем заявлении. выпущен в пятницу.