مجلس الأمن الأمريكي للتحقيق في اختراق مايكروسوفت لرسائل البريد الإلكتروني الحكومية

قال مجلس مراجعة أمريكي مكلف بالتحقيق في حوادث الأمن السيبراني الكبرى إنه سيبدأ في النظر في التدخل الأخير لأنظمة البريد الإلكتروني للحكومة الأمريكية التي قدمتها شركة Microsoft ، والتي أثار معالجتها للحادث غضب وتدقيق من المشرعين الفيدراليين والمجتمع الأمني ​​الأوسع.

صرح مجلس مراجعة الأمن السيبراني ، أو CSRB ، يوم الجمعة أن تحقيقه الأخير سيشمل “مراجعة أوسع للقضايا المتعلقة بالهوية المستندة إلى السحابة والبنية التحتية للمصادقة”.

قال المجلس إنه بدأ في النظر في التحقيق بعد علمه باختراق سحابة Microsoft ، والذي شهد اقتحام متسللين مدعومين من الصين لحسابات البريد الإلكتروني الحكومية ، بما في ذلك البريد الوارد لوزيرة التجارة الأمريكية جينا ريموندو ، والعديد من المسؤولين في وزارة الخارجية الأمريكية ، ومنظمات أخرى. لم يتم تسميته علنًا بعد.

وفقًا للتدفق البطيء للمعلومات حول الحادث ، قالت Microsoft إن المتسللين المدعومين من الصين سرقوا مفتاح توقيع حساسًا سمح بالوصول غير المصرح به إلى صناديق البريد الإلكتروني الخاصة بالمؤسسات والحكومة التي تستضيفها شركة التكنولوجيا العملاقة. سمح هذا المفتاح المسروق ، إلى جانب عيب قامت Microsoft بتصحيحه منذ ذلك الحين ، بتزوير رموز المصادقة التي استخدمها المتسللون للوصول إلى حسابات البريد الإلكتروني للهدف كما لو كانوا المالكين الشرعيين.

بدأت الاختراقات في منتصف مايو ولكن لم يتم اكتشافها إلا بعد شهر ، عندما اكتشف مسؤولو وزارة الخارجية الاختراق وأبلغوا شركة مايكروسوفت. كان ذلك فقط لأن وزارة الخارجية استخدمت حسابًا عالي الأجر يسمح بالوصول إلى السجلات التي تحتفظ بها Microsoft ، والتي كشفت لأول مرة عن الاختراقات. لم يتم منح الإدارات الأخرى ذات الطبقة الأقل رواتب إمكانية الوصول إلى السجلات التي ربما تكون قد رصدت عمليات الاقتحام في وقت أقرب.

بعد الانتقادات ، استسلمت Microsoft بعد فترة وجيزة ، قائلة إنها ستوفر السجلات للعملاء دون أي تكلفة إضافية اعتبارًا من سبتمبر.

انتقد رون وايدن ، وهو مشرع ديمقراطي في لجنة المخابرات بمجلس الشيوخ ، مايكروسوفت في رسالة لاذعة إلى الوكالات الحكومية تطلب فيها إجراء تحقيق في ما إذا كانت “ممارسات الأمن السيبراني المتراخية” قد مكنت المتسللين الصينيين من التجسس على كبار المسؤولين الحكوميين الفيدراليين.

كما دعا وايدن مجلس CSRB للتحقيق في الحادث.

قال وزير الأمن الداخلي ، أليخاندرو مايوركاس ، أثناء إجراء فحص ما بعد الوفاة للاختراق ، في ملاحظاته إنه من “الضروري” فهم نقاط الضعف في التقنيات السحابية التي تعتمد عليها المنظمات الأمريكية.

قال مايوركاس: “ستساعد التوصيات القابلة للتنفيذ من CSRB جميع المؤسسات على تأمين بياناتها بشكل أفضل وزيادة المرونة الإلكترونية”.

هذا هو ثالث تحقيق لـ CSRB منذ أن أسسها الرئيس بايدن بموجب أمر تنفيذي في عام 2021. يعمل المجلس ، الذي يضم ممثلين من الحكومة وخبراء الأمن السيبراني في القطاع الخاص ، على مراجعة أحداث الأمن السيبراني الرئيسية وتحديد التوصيات لمنع الحوادث المستقبلية.

نظر التحقيق الأول الذي أجراه CSRB في تداعيات ثغرة Log4j في عام 2020 ، وفحص التحقيق الثاني – الذي نُشر هذا الأسبوع – الهجمات الأخيرة التي شنتها مجموعة القرصنة Lapsus $ ،