Un comité d’examen américain chargé d’enquêter sur les incidents majeurs de cybersécurité a déclaré qu’il commencerait à examiner la récente intrusion des systèmes de messagerie du gouvernement américain fournis par Microsoft, dont la gestion de l’incident a suscité la colère et l’examen minutieux des législateurs fédéraux et de la communauté de la sécurité au sens large.
Le Cyber Security Review Board, ou CSRB, a déclaré vendredi que sa dernière enquête comprendra un « examen plus large des problèmes liés à l’infrastructure d’identité et d’authentification basée sur le cloud ».
Le conseil d’administration a déclaré qu’il avait commencé à envisager une enquête après avoir appris la violation du cloud de Microsoft, qui a vu des pirates informatiques soutenus par l’État chinois s’introduire dans les comptes de messagerie du gouvernement, y compris la boîte de réception de la secrétaire américaine au Commerce Gina Raimondo, plusieurs responsables du département d’État américain et d’autres organisations. pas encore nommé publiquement.
Selon la lente diffusion des informations sur l’incident, Microsoft a déclaré que des pirates informatiques soutenus par la Chine avaient volé une clé de signature sensible qui permettait un accès non autorisé aux boîtes de réception de messagerie des entreprises et du gouvernement hébergées par le géant de la technologie. Cette clé volée, associée à une faille que Microsoft a depuis corrigée, a permis de falsifier des jetons d’authentification que les pirates utilisaient pour accéder aux comptes de messagerie de la cible comme s’ils en étaient les propriétaires légitimes.
Les intrusions ont commencé à la mi-mai mais n’ont été détectées qu’un mois plus tard, lorsque des responsables du département d’État ont détecté la violation et en ont informé Microsoft. C’est uniquement parce que le Département d’État a utilisé un compte de niveau supérieur qui permettait d’accéder aux journaux conservés par Microsoft, qui a d’abord révélé les piratages. D’autres départements avec un niveau de paiement inférieur n’ont pas eu accès aux journaux qui auraient pu repérer les intrusions plus tôt.
Suite aux critiques, Microsoft a capitulé peu de temps après, affirmant qu’il mettrait les journaux à la disposition des clients sans frais supplémentaires à partir de septembre.
Ron Wyden, un législateur démocrate de la commission sénatoriale du renseignement, a fustigé Microsoft dans une lettre cinglante aux agences gouvernementales demandant une enquête pour savoir si des «pratiques laxistes en matière de cybersécurité» permettaient aux pirates chinois d’espionner des hauts fonctionnaires du gouvernement fédéral.
Wyden a également demandé au CSRB d’enquêter sur l’incident.
Lors de l’autopsie du piratage, le secrétaire à la Sécurité intérieure, Alejandro Mayorkas, a déclaré qu’il était « impératif » de comprendre les vulnérabilités des technologies cloud sur lesquelles s’appuient les organisations américaines.
« Les recommandations concrètes du CSRB aideront toutes les organisations à mieux sécuriser leurs données et à renforcer leur cyber-résilience », a déclaré Mayorkas.
Il s’agit de la troisième enquête du CSRB depuis sa création par décret en 2021 par le président Biden. Le conseil, qui comprend des représentants du gouvernement et des experts en cybersécurité du secteur privé, sert à examiner les événements majeurs de cybersécurité et à identifier des recommandations pour prévenir de futurs incidents.
La première enquête du CSRB a examiné les retombées de la vulnérabilité Log4j en 2020, et sa seconde – publiée cette semaine – a examiné les récentes attaques du groupe de piratage Lapsus$,