Was du wissen musst
- Eine Gruppe mutmaßlicher chinesischer Hacker hat im Juli Microsoft-E-Mail-Konten von zwei Dutzend Regierungsbehörden gehackt, das Problem konnte jedoch entschärft werden.
- Ein von der Regierung von US-Präsident Biden beauftragtes Beratungsgremium für Cybersicherheit mit dem Namen „Cyber Safety Review Board“ hat eine Untersuchung der Risiken des Cloud Computing eingeleitet.
- Die Untersuchung des Gremiums wird sich auch mit Microsoft befassen.
- Senator Ron Wyden verfasste am 27. Juli einen Brief, in dem er den Vorstand aufforderte, den Angriff zu untersuchen, und erklärte, dass hinter der Geschichte mehr steckte, als Microsoft zugab.
Im Juli kompromittierte eine Gruppe mutmaßlicher chinesischer Hacker Microsoft-E-Mail-Konten von zwei Dutzend Regierungsbehörden, darunter Beamte des Außenministeriums und Handelsministerin Gina Raimondo. Und obwohl das Problem inzwischen von den Cybersicherheitsteams von Microsoft behoben wurde, deuten Berichte darauf hin, dass die Hacker bereits im Mai Zugriff auf Regierungssysteme hatten, wie von berichtet CNBC.
Und jetzt hat ein von der Regierung von Präsident Biden beauftragtes US-Beratungsgremium für Cybersicherheit eine Untersuchung zu den Risiken des Cloud Computing eingeleitet, wie von entdeckt Bloomberg. Wie das Heimatschutzministerium betont, ist das Cyber Safety Review Board eingerichtet, um wichtige Cybersicherheitsereignisse zu untersuchen, darunter Cloud Computing, Identitäts- und Authentifizierungsmanagement und mehr.
Laut Quellen (die sich dafür entschieden haben, anonym zu bleiben) wird der Untersuchungsbereich des Gremiums auch Microsoft umfassen. Beamte des Heimatschutzes zeigten ebenfalls große Besorgnis, nachdem sie von dem Verstoß erfahren hatten, und spielten eine wichtige Rolle dabei, das Beratungsgremium dazu zu bewegen, die Angelegenheit zu untersuchen. Dies liegt daran, dass Cloud Computing wichtig ist, da viele Menschen auf seine Dienste angewiesen sind und damit wichtige Systeme für Amerikaner betreiben.
Senator Ron Wyden hat einen Brief verfasst am 27. Juli an den Vorstand und forderte ihn auf, den mutmaßlichen chinesischen Angriff auf Microsoft zu untersuchen, um herauszufinden, ob das Unternehmen an Fehlverhalten im Bereich der Cybersicherheit beteiligt war.
Laut dem Senator:
„Behörden-E-Mails wurden gestohlen, weil Microsoft einen weiteren Fehler begangen hat. Microsoft hätte keinen einzigen Dietschlüssel haben dürfen, der, wenn er unweigerlich gestohlen wird, dazu verwendet werden könnte, den Zugriff auf die private Kommunikation verschiedener Kunden zu fälschen.“
Microsoft auf dem Prüfstand
Berichten zufolge hatten die mutmaßlichen chinesischen Hacker seit Mai Zugriff auf Regierungssysteme. Und obwohl das Problem schnell behoben wurde, nachdem das Außenministerium verdächtige Aktivitäten entdeckt hatte, ist unklar, ob die Bedrohungsakteure beim Zugriff auf diese Systeme irgendwelche Informationen gesammelt haben.
Der Hackergruppe, von Microsoft Storm-0558 genannt, gelang es, auf von Microsoft betriebene E-Mail-Konten und persönliche Konten von Behörden zuzugreifen. Microsoft steht im Rampenlicht, wenn es darum geht, wie es mit Bedrohungen der Cybersicherheit umgeht. Tenable-CEO Amit Yoran war besonders lautstark darüber und verwies auf die mangelnde Transparenz in Bezug auf Sicherheitsverstöße und Sicherheitspraktiken.
In letzter Zeit haben wir gesehen, wie Hackergruppen ausgefeilte Techniken nutzen, um ahnungslose Benutzer dazu zu verleiten, ihnen Zugriff auf ihre privaten und vertraulichen Informationen zu gewähren. Zum Beispiel der jüngste Angriff auf Microsoft Teams, bei dem russische Hacker weniger als 40 einzelne Organisationen angegriffen haben, indem sie zuvor kompromittierte Microsoft 365-Mandanten von Kleinunternehmern ausgenutzt haben.
Zugegebenermaßen löst Microsoft diese Probleme schnell, aber es ist unmöglich, die Auswirkungen dieser Angriffe vorherzusagen. Wir müssen warten, bis das Beratungsgremium seine Ergebnisse mitteilt, um zu verstehen, was passiert.