spek Hij zei dat hij “overuren” zou maken om ervoor te zorgen dat Taiwan alle miljarden dollars aan Amerikaanse wapens zou ontvangen waar het om had gevraagd.
“Ik ben een groot voorstander van Taiwan”, vertelde Bacon in een sms aan The Washington Post. “Ik vermoed dat ze informatie willen hebben om me politiek in verlegenheid te brengen of te ondermijnen. Zoals ik de FBI heb verteld, hoef ik me nergens voor te schamen.”
Overheids- en particuliere bronnen vertelden The Post een maand geleden dat slachtoffers van de hackcampagne onder meer minister van Handel Gina Raimondo, niet nader genoemde medewerkers van het ministerie van Buitenlandse Zaken, een vrouwelijke mensenrechtenadvocaat en denktank waren.
Ze zeiden ook dat een stafmedewerker van het congres het doelwit was.
Bacon vertelde The Post dat hij pas maandag op de hoogte werd gebracht van de hack, wat aangeeft dat er nog steeds nieuwe slachtoffers worden ontdekt. De FBI reageerde niet op verzoeken om commentaar. Noch Microsoft.
De ambtenaren beschreven de spionage als klassieke spionage, het soort dat alle partijen zouden verwachten. Het ging erom kwesties van bijzonder belang in de gaten te houden, zoals de reactie van de VS op escalerende spanningen tussen het zelfbestuurde eiland Taiwan en China, zoals het beweert.
Deskundigen maakten zich echter om een andere reden zorgen over de inbreuk: het was niet duidelijk hoe de overheid dit had kunnen voorkomen terwijl ze uitsluitend op Microsoft vertrouwde voor clouddiensten, e-mail en authenticatie.
Microsoft zei dat de hackers sterke ondertekeningssleutels hadden verkregen die ze nodig hadden om geverifieerde identiteiten voor klanten te creëren die multifactor-authenticatie konden omzeilen. In combinatie met de andere mislukkingen van Microsoft hadden miljoenen mensen kunnen worden aangevallen.
Ambtenaren zeiden dat slechts enkele tientallen entiteiten werden nagebootst voordat het ministerie van Buitenlandse Zaken verdacht gedrag ontdekte in hun activiteitenlogboeken. Microsoft kon vervolgens in zijn privélogboeken zoeken naar de hoofdsleutel die de hackers hadden verkregen en toekomstige toegang voorkomen.
Verschillende leden van het Congres eisten dat federale agentschappen zouden uitleggen hoe ze van plan zijn soortgelijke aanvallen in de toekomst te bestrijden en dat Microsoft de logboeken op grotere schaal beschikbaar zou maken, wat het beloofde te doen.
Senator Ron Wyden (rauwe democraat) ging verder, vraagt Het ministerie van Justitie en de Federal Trade Commission om te onderzoeken of de beveiligingspraktijken van Microsoft zo slecht waren dat ze in strijd waren met wetten of een 20 jaar oud FTC-toestemmingsbesluit dat betere beveiliging vereiste na het overtreden van wat toen de single-sign-on authenticatietool Passport was .
Wyden drong er ook bij het Department of Homeland Security op aan om de twee jaar oude Cybersecurity Review Board de cloudinbreuk van Microsoft te laten onderzoeken. Vorige week kondigde het bestuur aan het over te nemen.
Het Department of Homeland Security verwees vragen naar de FBI.
Lee Ann Caldwell en David DeMolfetta hebben bijgedragen aan dit rapport.