Bir ABD siber güvenlik kurumu, ABD devlet kurumlarından e-postaların çalınmasına yol açan yakın tarihli bir Microsoft ihlalinin değerlendirmesini içerecek şekilde bulut tabanlı kimlik ve kimlik doğrulama altyapısıyla ilgili sorunları inceleyecek.
ABD İç Güvenlik Bakanlığı (DHS) yaptığı açıklamada, Siber Güvenlik İnceleme Kurulu tarafından yapılan incelemenin, bulut bilgi işlem ortamlarının kötü niyetli hedeflenmesini ele alacağını söyledi.
DHS sekreteri Alejandro Mayorkas yaptığı açıklamada, “Her türden kuruluş, Amerikan halkına hizmet sunmak için bulut bilişime giderek daha fazla güveniyor, bu da bu teknolojinin güvenlik açıklarını anlamamızı zorunlu kılıyor.”
İnceleme, Temmuz ayında ABD Senatörü Ron Wyden’ın Federal Ticaret Komisyonu, Siber Güvenlik ve Altyapı Güvenliği Dairesi ve Adalet Bakanlığı’ndan hack’in ardından Microsoft’a karşı “harekete geçmesini” istemesinin ardından geldi.
Microsoft, Pekin adına faaliyet gösterdiği iddia edilen bilgisayar korsanlarının kriptografik anahtarlarından birini ele geçirdiği ve şirketin bulut e-posta platformuna kapsamlı erişim elde etmek için bir kodlama kusurundan yararlandığının ortaya çıkmasının ardından artan bir inceleme altına girdi.
DHS, Siber Güvenlik İnceleme Kurulu’nun incelemesinin, kuruluşların bulut tabanlı hesaplara kötü niyetli erişime karşı korunmalarına yardımcı olacak öneriler sunacağını söyledi.