Сенатор США Рон Уайден призывает Министерство юстиции привлечь компанию Microsoft к ответственности за «небрежную практику кибербезопасности», позволившее китайским хакерам-шпионам похитить сотни тысяч электронных писем клиентов облачных сервисов, включая сотрудников Государственного департамента и Министерства торговли США.
В письме, адресованном руководителям Министерства юстиции, Агентства по кибербезопасности и инфраструктурной безопасности и Федеральной торговой комиссии, Уайден выражает обеспокоенность тем, что Microsoft утаивает ключевые детали недавнего взлома.
Microsoft признала факт взлома, который произошел через уязвимости в облаке. Однако компания использует такие расплывчатые термины, как «проблема» и «недостаток», для описания того, как хакеры получили доступ к учетным записям электронной почты.
Исследователи безопасности из компании Wiz сообщили, что хакеры получили ключ шифрования учетной записи сотрудника Microsoft, что позволило им подделать токены для нескольких типов приложений Azure Active Directory.