Det amerikanske Department of Homeland Security (DHS) meddeler, at Cyber Safety Review Board vil gennemgå visse problemer, der er opstået omkring cloud-baseret identifikation og autentificeringsinfrastruktur.
En del af denne gennemgang vil være et nyligt sikkerhedsbrud hos Microsoft, hvor hackere fik adgang til kunders Exchange- og Azure AD-konti, og blandt disse kunder var amerikanske statslige organisationer.
Det skriver Reuters.
Hvad der mistænkes for at være kinesiske hackere stødte derefter på en af virksomhedens kryptografiske signeringsnøgler og udnyttede tekniske fejl til at få adgang til Microsofts cloud-baserede e-mail-platform Exchange.
Dette blev derefter brugt til at stjæle e-mails fra amerikanske myndigheder og politikere.
"Organisationer af alle slags er i stigende grad afhængige af cloud computing for at levere tjenester til det amerikanske folk, hvilket gør det vigtigt for os at forstå teknologiens sårbarheder," siger Alejandro Mayorka fra det amerikanske ministerium for indenrigssikkerhed i en erklæring.
"Cloudsikkerhed er rygraden i nogle af vores mest kritiske systemer, fra vores e-handelsplatforme til vores kommunikationsværktøjer til vores kritiske infrastruktur," fortsætter han.
I sin gennemgang vil Cyber Safety Review Board præsentere anbefalinger, som organisationer kan bruge for bedre at beskytte deres cloud-baserede konti.
Microsoft er uvidende
Microsoft har meldt ud, at de ikke ved, hvordan hackerne fik adgang til de statsligt ansattes mails, men at tech-giganten undersøger sagen.
Den kinesiske hackergruppe kendes som Storm-0558 og havde ifølge New York Times fået adgang til Microsoft-konti hos omkring 25 organisationer, inklusive statslige agenturer.
Hackergruppen brugte forfalskede autentificeringstokens for at få adgang til individuelle e-mail-konti.
Ifølge Cybersecurity and Infrastructure Security Agency (CISA) er der tale om et lille antal uspecificerede konti.
Hackerne havde adgang til nogle af kontiene i en hel måned, før det blev opdaget.
Microsoft har siden gjort alle involverede MSA-nøgler, der var aktive før hændelsen – inklusive de hackerramte MSA-signeringsnøgle – ugyldige.
Derudover melder techgiganten, at hackerne har mistet adgangen.