De recente cyberveiligheidsproblemen van Microsoft hebben tot bezorgdheid geleid onder klanten van de Amerikaanse overheid

Onlangs hebben er enkele ernstige inbreuken op de beveiliging van de onlinediensten van Microsoft plaatsgevonden en zijn de e-mailaccounts van bedrijfsleiders gecompromitteerd. Een nieuw rapport zegt dat de hacks enige bezorgdheid veroorzaken bij de Amerikaanse overheidsklanten van Microsoft, die elk jaar grote bedragen voor deze systemen betalen.

The Information (evenals SeekingAlpha) meldt dat het probleem begon in juli 2023, toen een vermoedelijke Chinese hackergroep verkregen MSA-sleutels gebruikte om zijn eigen munten te vervalsen. Dit leidde ertoe dat de groep toegang kreeg tot Outlook-e-mailaccounts in de Verenigde Staten en Europa, waaronder die van overheidsinstanties zoals het Amerikaanse ministerie van Buitenlandse Zaken.

Het nieuwe rapport van vandaag beweert via niet nader genoemde bronnen dat het ministerie van Buitenlandse Zaken bepaalde gegevens heeft overgedragen aan de concurrenten van Microsoft, waaronder Google en zijn clouddiensten, evenals Amazon Web Services (AWS). Het bereidt zich ook voor om een ​​bedrijf te selecteren voor een zevenjarig contract ter waarde van $10 miljard voor cloud-, productiviteits- en beveiligingsdiensten.

Een woordvoerder van het Amerikaanse ministerie van Buitenlandse Zaken verklaarde officieel dat het Microsoft-applicaties zal blijven gebruiken, maar ook een ‘gediversifieerd cloud-ecosysteem’ zal ondersteunen.

Onlangs heeft een in Rusland gevestigde hackgroep ingebroken in de e-mailaccounts van enkele Microsoft-managers. Het bedrijf gaf later toe dat hackers de informatie in die e-mails gebruikten om toegang te krijgen tot delen van de broncode.

Het nieuwe rapport van vandaag beweert dat sommige van deze e-mails berichten bevatten van Microsoft-managers aan Amerikaanse overheidsfunctionarissen. Hackers zouden de informatie hebben gebruikt om toegang te krijgen tot computersystemen van overheidsinstanties.

Het rapport beweert ook dat sommige van de grote klanten van Microsoft een ander beveiligd inlogsysteem willen gebruiken dan Microsofts eigen EntraID om toegang te krijgen tot de diensten van het bedrijf. Momenteel staat Microsoft niet toe dat deze bedrijven EntraID volledig vervangen door concurrerende systemen, zoals die aangeboden door Okta of Cloudflare.