بدأ مجلس مراجعة السلامة السيبرانية بالنظر في اختراق أنظمة البريد الإلكتروني الحكومية الأمريكية التي قدمتها مايكروسوفت، والتي أثار تعاملها مع الحادث الغضب والتدقيق من المشرعين الفيدراليين والمجتمع الأمني الأوسع.
وتشمل المراجعة المشكلات المتعلقة بالهوية المستندة إلى السحابة والبنية التحتية للمصادقة التي تتضمن تقييمًا للخرق الذي أدى إلى سرقة رسائل البريد الإلكتروني من الوكالات الحكومية الأمريكية، بما في ذلك بريد وزيرة التجارة الأمريكية جينا ريموندو، والعديد من المسؤولين في وزارة الخارجية الأمريكية، ومنظمات أخرى.
وقالت وزارة الأمن الوطني في بيان: “المراجعة تنظر في الاستهداف الخبيث لبيئات الحوسبة السحابية، حيث تعتمد المنظمات من جميع الأنواع بشكل متزايد على الحوسبة السحابية لتقديم الخدمات للشعب الأمريكي، مما يجعل من الضروري أن نفهم نقاط الضعف في تلك التكنولوجيا”.
وخضعت مايكروسوفت لمزيد من التدقيق بعد الكشف عن أن المتسللين المدعومين من الصين سرقوا مفتاح توقيع حساسًا سمح بالوصول غير المصرح به إلى صناديق البريد الإلكتروني الخاصة بالمؤسسات والحكومة التي تستضيفها شركة التكنولوجيا العملاقة.
وسمح هذا المفتاح المسروق، إلى جانب عيب في التعليمات البرمجية صححته مايكروسوفت منذ ذلك الحين، بتزوير رموز المصادقة التي استخدمها المتسللون للوصول إلى نظام البريد الإلكتروني السحابي للشركة وسرقة حسابات البريد الإلكتروني الحكومية.
وبدأت الاختراقات في منتصف شهر مايو، ولكن لم يتم اكتشافها إلا بعد شهر، عندما اكتشف مسؤولو وزارة الخارجية الاختراق وأبلغوا شركة مايكروسوفت.
وتأتي المراجعة بعد أن انتقد السيناتور الأمريكي رون وايدن مايكروسوفت في رسالة إلى الوكالات الحكومية، حيث طالبها بإجراء تحقيق فيما إذا كانت ممارسات الأمن السيبراني المتراخية للشركة قد مكنت المتسللين الصينيين من التجسس على كبار المسؤولين الحكوميين الفيدراليين. كما دعا وايدن إلى التحقيق في الحادث واتخاذ إجراءات ضد مايكروسوفت.
وقالت وزارة الأمن الوطني: “المراجعة تقدم توصيات قابلة للتنفيذ لمساعدة جميع المؤسسات على تأمين بياناتها المستندة إلى السحابة بشكل أفضل وزيادة المرونة الإلكترونية”.
يشار إلى أن هذا هو ثالث تحقيق لمجلس مراجعة السلامة السيبرانية منذ أن أسسه الرئيس بايدن بموجب أمر تنفيذي في عام 2021، حيث يراجع المجلس، الذي يضم ممثلين من الحكومة وخبراء الأمن السيبراني في القطاع الخاص، أحداث الأمن السيبراني الرئيسية ويحديد التوصيات لمنع الحوادث المستقبلية.