Chinese Microsoft-hackers troffen ook de Republikeinse vertegenwoordiger Don Bacon uit Nebraska

Vermoedelijke Chinese hackers die de identiteit van Microsoft-klanten vervalsten om e-mails van medewerkers van het ministerie van Buitenlandse Zaken te lezen, kregen ook de persoonlijke en politieke e-mails van Rep. Don Bacon, een gematigde republikein uit Nebraska in het House Armed Services Committee.

spek tjilpen Maandag liet de FBI hem weten dat zijn e-mails waren gehackt door Chinese spionnen die een maand lang tussen half mei en half juni een Microsoft-bug uitbuitten, wat overeenkomt met het moment waarop onderzoekers zeiden dat de andere inbreuken plaatsvonden.

spek Hij zei dat hij “overuren” zou maken om ervoor te zorgen dat Taiwan alle miljarden dollars aan Amerikaanse wapens zou ontvangen waar het om had gevraagd.

“Ik ben een groot voorstander van Taiwan”, vertelde Bacon in een sms aan The Washington Post. “Ik vermoed dat ze informatie willen hebben om me politiek in verlegenheid te brengen of te ondermijnen. Zoals ik de FBI heb verteld, hoef ik me nergens voor te schamen.”

Overheids- en particuliere bronnen vertelden The Post een maand geleden dat slachtoffers van de hackcampagne onder meer minister van Handel Gina Raimondo, niet nader genoemde medewerkers van het ministerie van Buitenlandse Zaken, een vrouwelijke mensenrechtenadvocaat en denktank waren.

Ze zeiden ook dat een stafmedewerker van het congres het doelwit was.

Bacon vertelde The Post dat hij pas maandag op de hoogte werd gebracht van de hack, wat aangeeft dat er nog steeds nieuwe slachtoffers worden ontdekt. De FBI reageerde niet op verzoeken om commentaar. Noch Microsoft.

De Microsoft-inbreuk waardoor e-mails van de overheid openbaar werden gemaakt, bracht andere bestanden in gevaar

De ambtenaren beschreven de spionage als klassieke spionage, het soort dat alle partijen zouden verwachten. Het ging erom kwesties van bijzonder belang in de gaten te houden, zoals de reactie van de VS op escalerende spanningen tussen het zelfbestuurde eiland Taiwan en China, zoals het beweert.

Deskundigen maakten zich echter om een ​​andere reden zorgen over de inbreuk: het was niet duidelijk hoe de overheid dit had kunnen voorkomen terwijl ze uitsluitend op Microsoft vertrouwde voor clouddiensten, e-mail en authenticatie.

Microsoft zei dat de hackers sterke ondertekeningssleutels hadden verkregen die ze nodig hadden om geverifieerde identiteiten voor klanten te creëren die multifactor-authenticatie konden omzeilen. In combinatie met de andere mislukkingen van Microsoft hadden miljoenen mensen kunnen worden aangevallen.

Ambtenaren zeiden dat slechts enkele tientallen entiteiten werden nagebootst voordat het ministerie van Buitenlandse Zaken verdacht gedrag ontdekte in hun activiteitenlogboeken. Microsoft kon vervolgens in zijn privélogboeken zoeken naar de hoofdsleutel die de hackers hadden verkregen en toekomstige toegang voorkomen.

Chinese hackers hebben ingebroken in de e-mail van minister van Handel Raimondo en ambtenaren van het ministerie van Buitenlandse Zaken

Verschillende leden van het Congres eisten dat federale agentschappen zouden uitleggen hoe ze van plan zijn soortgelijke aanvallen in de toekomst te bestrijden en dat Microsoft de logboeken op grotere schaal beschikbaar zou maken, wat het beloofde te doen.

Senator Ron Wyden (rauwe democraat) ging verder, vraagt Het ministerie van Justitie en de Federal Trade Commission om te onderzoeken of de beveiligingspraktijken van Microsoft zo slecht waren dat ze in strijd waren met wetten of een 20 jaar oud FTC-toestemmingsbesluit dat betere beveiliging vereiste na het overtreden van wat toen de single-sign-on authenticatietool Passport was .

Wyden drong er ook bij het Department of Homeland Security op aan om de twee jaar oude Cybersecurity Review Board de cloudinbreuk van Microsoft te laten onderzoeken. Vorige week kondigde het bestuur aan het over te nemen.

Het Department of Homeland Security verwees vragen naar de FBI.

Lee Ann Caldwell en David DeMolfetta hebben bijgedragen aan dit rapport.

You May Also Like

About the Author: Tatiana Roelink

'Webgeek. Wannabe-denker. Lezer. Freelance reisevangelist. Liefhebber van popcultuur. Gecertificeerde muziekwetenschapper.'

Geef een reactie

Uw e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *