KabarTotabuan.com

Memperbarui berita utama dari sumber Indonesia dan global

Economy

Peretas Microsoft China juga menyerang Republikan Rep. Don Bacon dari Nebraska

Peretas China yang diduga memalsukan identitas pelanggan Microsoft untuk membaca email pegawai Departemen Luar Negeri juga memperoleh email pribadi dan politik Rep. Don Bacon, seorang Republikan Nebraska moderat di Komite Angkatan Bersenjata DPR.

daging babi asap kicauan Pada hari Senin, FBI memberi tahu dia bahwa emailnya telah diretas oleh mata-mata China yang mengeksploitasi bug Microsoft selama sebulan antara pertengahan Mei dan pertengahan Juni, yang sesuai dengan saat penyelidik mengatakan bahwa pelanggaran lain terjadi.

daging babi asap Dia berkata bahwa dia akan “bekerja lembur” untuk memastikan bahwa Taiwan menerima semua miliaran dolar senjata AS yang dimintanya.

“Saya adalah pendukung besar Taiwan,” kata Bacon kepada The Washington Post melalui pesan teks. “Saya curiga mereka menginginkan informasi untuk mempermalukan atau melemahkan saya secara politik. Seperti yang telah saya katakan kepada FBI, saya tidak perlu merasa malu.”

Sumber-sumber pemerintah dan swasta mengatakan kepada The Post sebulan yang lalu bahwa korban kampanye peretasan termasuk Sekretaris Perdagangan Gina Raimondo, pegawai Departemen Luar Negeri yang tidak disebutkan namanya, seorang pembela hak asasi manusia perempuan dan wadah pemikir.

Mereka juga mengatakan bahwa seorang staf kongres telah menjadi sasaran.

Bacon mengatakan kepada The Post bahwa dia baru diberitahu tentang peretasan tersebut pada hari Senin, yang menunjukkan bahwa korban baru masih ditemukan. FBI tidak menanggapi permintaan komentar. Microsoft belum.

Pelanggaran Microsoft yang mengungkap email pemerintah membuat file lain berisiko

Para pejabat menggambarkan spionase sebagai spionase klasik, jenis yang diharapkan semua pihak. Itu tentang mengawasi isu-isu kepentingan khusus, seperti tanggapan AS terhadap meningkatnya ketegangan antara pulau Taiwan dan China yang diperintah sendiri, yang diklaimnya.

Tetapi pelanggaran tersebut mengkhawatirkan para ahli karena alasan lain: Tidak jelas bagaimana pemerintah dapat mencegahnya sementara hanya mengandalkan Microsoft untuk layanan cloud, email, dan autentikasi.

Microsoft mengatakan para peretas memperoleh kunci penandatanganan yang kuat yang mereka butuhkan untuk membuat identitas terverifikasi bagi pelanggan yang dapat melewati otentikasi multifaktor. Dikombinasikan dengan kegagalan Microsoft lainnya, jutaan orang bisa saja diserang.

Pejabat mengatakan hanya beberapa lusin entitas yang ditiru sebelum Departemen Luar Negeri menemukan perilaku mencurigakan di log aktivitas mereka. Microsoft kemudian dapat mencari log pribadinya untuk kunci master yang diperoleh peretas dan mencegah akses di masa mendatang.

Peretas China membobol email Menteri Perdagangan Raimondo dan pejabat Kementerian Luar Negeri

Beberapa anggota Kongres menuntut agen federal menjelaskan bagaimana mereka berencana untuk memerangi serangan serupa di masa depan dan Microsoft membuat log tersedia lebih luas, yang disetujui untuk dilakukan.

Senator Ron Wyden (Demokrat mentah) melangkah lebih jauh, Bertanya Departemen Kehakiman dan Komisi Perdagangan Federal untuk menyelidiki apakah praktik keamanan Microsoft sangat buruk sehingga melanggar undang-undang atau keputusan persetujuan FTC berusia 20 tahun yang memerlukan keamanan yang lebih baik setelah melanggar apa yang kemudian menjadi alat otentikasi sistem masuk tunggal, Paspor.

Wyden juga mendesak Departemen Keamanan Dalam Negeri agar Badan Peninjau Cybersecurity yang berusia dua tahun memeriksa pelanggaran cloud Microsoft. Pekan lalu, dewan mengatakan akan mengambil alih.

Departemen Keamanan Dalam Negeri merujuk pertanyaan ke FBI.

Lee Ann Caldwell dan David DeMolfetta berkontribusi pada laporan ini.

LEAVE A RESPONSE

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *

"Pemikir jahat. Sarjana musik. Komunikator yang ramah hipster. Penggila bacon. Penggemar internet amatir. Introvert."