Amerykański organ ds. cyberbezpieczeństwa dokona przeglądu kwestii związanych z opartą na chmurze infrastrukturą tożsamości i uwierzytelniania, która obejmie ocenę niedawnego naruszenia bezpieczeństwa usług Microsoftu, które doprowadziło do kradzieży wiadomości e-mail z amerykańskich agencji rządowych, poinformował Departament Bezpieczeństwa Wewnętrznego (DHS) Stanów Zjednoczonych. Organ przyjrzy się złośliwemu atakowi na środowiska przetwarzania w chmurze. Organizacje wszelkiego rodzaju są coraz bardziej zależne od przetwarzania w chmurze w celu dostarczania usług Amerykanom, co sprawia, że konieczne jest zrozumienie słabych punktów tej technologii, napisał w oświadczeniu sekretarz DHS Alejandro Mayorkas.

Przegląd nastąpił po tym, jak w lipcu amerykański senator Ron Wyden zwrócił się do Federalnej Komisji Handlu, Agencji Bezpieczeństwa Cybernetycznego i Infrastruktury oraz Departamentu Sprawiedliwości o „podjęcie działań” przeciwko Microsoftowi po włamaniu.

Microsoft został poddany rosnącej kontroli po ujawnieniu, że hakerzy rzekomo działający w imieniu Pekinu zdobyli jeden z kluczy kryptograficznych i wykorzystali lukę w kodowaniu, aby uzyskać szeroki dostęp do platformy poczty e-mail w chmurze firmy.

Przegląd Rady ds. Bezpieczeństwa Cybernetycznego dostarczy zaleceń, które pomogą organizacjom chronić się przed złośliwym dostępem do kont opartych na chmurze, ujawnił DHS.