November 15, 2024

securnews

Finden Sie alle nationalen und internationalen Informationen zu Deutschland. Wählen Sie die Themen aus, über die Sie mehr erfahren möchten

Chinesische Microsoft-Hacker haben auch den republikanischen Abgeordneten Don Bacon aus Nebraska angegriffen

Mutmaßliche chinesische Hacker, die die Identitäten von Microsoft-Kunden fälschten, um E-Mails von Mitarbeitern des Außenministeriums zu lesen, beschafften sich auch die persönlichen und politischen E-Mails des Abgeordneten Don Bacon, eines gemäßigten Republikaners aus Nebraska im Streitkräfteausschuss des Repräsentantenhauses.

Speck zwitschern Am Montag teilte ihm das FBI mit, dass seine E-Mails einen Monat lang zwischen Mitte Mai und Mitte Juni von chinesischen Spionen gehackt worden seien, die einen Microsoft-Fehler ausgenutzt hätten.

Speck Er sagte dass er „Überstunden machen“ werde, um sicherzustellen, dass Taiwan alle von ihm angeforderten Milliarden Dollar an US-Waffen erhält.

„Ich bin ein großer Befürworter Taiwans“, sagte Bacon der Washington Post in einer SMS. „Ich vermute, sie möchten Informationen, die mich politisch in Verlegenheit bringen oder untergraben. Wie ich dem FBI gesagt habe, gibt es für mich keinen Grund, mich zu schämen.“

Regierungs- und private Quellen teilten The Post vor einem Monat mit, dass zu den Opfern der Hacking-Kampagne Handelsministerin Gina Raimondo, ungenannte Mitarbeiter des Außenministeriums, eine Menschenrechtsaktivistin und eine Denkfabrik gehörten.

Sie sagten auch, dass ein Kongressmitarbeiter ins Visier genommen worden sei.

Bacon sagte gegenüber The Post, dass er erst am Montag über den Hack informiert wurde, was darauf hindeutet, dass immer noch neue Opfer entdeckt werden. Das FBI reagierte nicht auf Anfragen nach Kommentaren. Microsoft nicht.

Der Microsoft-Verstoß, bei dem Regierungs-E-Mails offengelegt wurden, gefährdete andere Dateien

Die Beamten bezeichneten die Spionage als klassische Spionage, wie sie von allen Seiten erwartet werde. Dabei ging es darum, Themen von besonderem Interesse im Auge zu behalten, etwa die Reaktion der USA auf die eskalierenden Spannungen zwischen der selbstverwalteten Insel Taiwan und China, wie sie behaupten.

Siehe auch  Reisende übernachten am Flughafen Newark, während sich Verspätungen und Annullierungen auf einen weiteren Tag erstrecken

Der Verstoß beunruhigte Experten jedoch aus einem anderen Grund: Es war nicht klar, wie die Regierung ihn hätte verhindern können, während sie sich bei Cloud-Diensten, E-Mail und Authentifizierung ausschließlich auf Microsoft verließ.

Microsoft sagte, die Hacker hätten starke Signaturschlüssel erhalten, die sie benötigten, um verifizierte Identitäten für Kunden zu erstellen, die die Multifaktor-Authentifizierung umgehen könnten. In Kombination mit den anderen Fehlern von Microsoft hätten Millionen von Menschen angegriffen werden können.

Beamte sagten, dass nur ein paar Dutzend Unternehmen imitiert wurden, bevor das Außenministerium verdächtiges Verhalten in ihren Aktivitätsprotokollen feststellte. Microsoft war dann in der Lage, seine privaten Protokolle nach dem Hauptschlüssel zu durchsuchen, den die Hacker erhalten hatten, und den zukünftigen Zugriff zu verhindern.

Chinesische Hacker haben die E-Mails von Handelsminister Raimondo und Beamten des Außenministeriums gehackt

Mehrere Kongressabgeordnete forderten, dass die Bundesbehörden erläutern, wie sie ähnliche Angriffe in Zukunft bekämpfen wollen, und dass Microsoft die Protokolle einer breiteren Öffentlichkeit zugänglich machen solle, wozu das Unternehmen auch zugestimmt hat.

Senator Ron Wyden (roher Demokrat) ging noch weiter: Fragen Das Justizministerium und die Federal Trade Commission untersuchen, ob die Sicherheitspraktiken von Microsoft so schlecht waren, dass sie gegen Gesetze oder ein 20 Jahre altes FTC-Zustimmungsdekret verstießen, das nach einem Verstoß gegen das damalige Single-Sign-On-Authentifizierungstool Passport eine bessere Sicherheit forderte.

Wyden forderte das Heimatschutzministerium außerdem auf, den Cloud-Verstoß von Microsoft durch das vor zwei Jahren bestehende Cybersecurity Review Board untersuchen zu lassen. Letzte Woche sagte der Vorstand, dass er übernehmen würde.

Das Department of Homeland Security leitete Fragen an das FBI weiter.

Siehe auch  Wie viel verdienen UAW-Mitarbeiter? Ein Blick auf die Stundenlöhne in den US-Bundesstaaten

Lee Ann Caldwell und David DeMolfetta haben zu diesem Bericht beigetragen.