Il legislatore statunitense afferma che l'FBI lo ha informato di una violazione della posta elettronica collegata all'hacking del cloud Microsoft

Il rappresentante della Camera degli Stati Uniti, il rappresentante Don Bacon, ha affermato che l'FBI lo ha avvertito che anche gli hacker sostenuti dalla Cina che hanno utilizzato una chiave Microsoft rubata per fare irruzione negli account di posta elettronica di alti funzionari del governo degli Stati Uniti hanno avuto accesso ai suoi account di posta elettronica.
In un tweet, il deputato repubblicano del Nebraska ha affermato che lunedì l'FBI gli ha comunicato che il governo cinese "ha violato le mie e-mail personali e elettorali dal 15 maggio al 16 giugno di quest'anno", citando una vulnerabilità precedentemente rivelata nel cloud di Microsoft.
La divulgazione arriva due mesi dopo che si è verificato l'hack, suggerendo che l'FBI sta ancora informando le persone colpite.
Non è chiaro perché ci sia stato un ritardo nella notifica a Bacon della violazione.
Né Microsoft né l'FBI hanno risposto alla richiesta di commento di TechCrunch.
Bacon ha affermato nel suo tweet che c'erano "altre vittime" prese di mira da questo incidente informatico, senza nominare le persone colpite.
Secondo il Washington Post, che per primo ha segnalato la violazione della posta elettronica di Bacon, anche un anonimo membro dello staff del Congresso è stato preso di mira dagli hacker.
Notizie precedenti hanno confermato che gli hacker sono anche noti per aver avuto accesso alle caselle di posta del segretario al commercio degli Stati Uniti Gina Raimondo e dell'ambasciatore degli Stati Uniti in Cina Nicholas Burns.
Microsoft ha affermato nel suo rapporto iniziale di luglio, rivelando la violazione che le e-mail di circa 25 organizzazioni, comprese le agenzie governative e i relativi account di posta elettronica dei consumatori, sono state compromesse.
Microsoft ha attribuito la violazione a un gruppo di hacker sostenuto dalla Cina noto solo come Storm-0558.
Ma il gigante della tecnologia ha affermato che si trattava di "indagini in corso" sul modo in cui gli hacker hanno ottenuto una chiave, che, se abbinata a una vulnerabilità del cloud Microsoft ora risolta, è stata sfruttata per falsificare i token di autenticazione, consentendo agli hacker di accedere alle caselle di posta come se ne fossero i legittimi proprietari.
Bacon, che fa parte della House Armed Services Committee ed è membro della House Taiwan Caucus, ha detto al Post che gli hack avrebbero probabilmente "messo in imbarazzo o mi avrebbero danneggiato politicamente" per la sua posizione a sostegno delle difese di Taiwan.
In un altro tweet, Bacon ha affermato che "farà gli straordinari" per garantire che Taiwan riceva i miliardi di dollari in armi statunitensi che ha ordinato per difendersi da una potenziale futura invasione da parte della Cina.
Diversi altri membri del Congresso hanno invitato il Dipartimento di Giustizia e la Federal Trade Commission a indagare sulla violazione del cloud Microsoft.
Il Cyber Security Review Board degli Stati Uniti, istituito nel 2021 e incaricato di indagare e identificare le raccomandazioni sulla scia di gravi incidenti di sicurezza, ha affermato questa settimana che la sua terza indagine in assoluto si concentrerà su una revisione più ampia dell'infrastruttura di identità e autenticazione basata su cloud, derivante dalla violazione del cloud di Microsoft.
Il consiglio ha precedentemente studiato l'impatto della vulnerabilità Log4j e i recenti attacchi informatici contro le grandi aziende tecnologiche da parte del gruppo di hacker Lapsus$.
Microsoft ha perso le chiavi e il governo è stato violato