daging babi asap Dia berkata bahwa dia akan “bekerja lembur” untuk memastikan bahwa Taiwan menerima semua miliaran dolar senjata AS yang dimintanya.
“Saya adalah pendukung besar Taiwan,” kata Bacon kepada The Washington Post melalui pesan teks. “Saya curiga mereka menginginkan informasi untuk mempermalukan atau melemahkan saya secara politik. Seperti yang telah saya katakan kepada FBI, saya tidak perlu merasa malu.”
Sumber-sumber pemerintah dan swasta mengatakan kepada The Post sebulan yang lalu bahwa korban kampanye peretasan termasuk Sekretaris Perdagangan Gina Raimondo, pegawai Departemen Luar Negeri yang tidak disebutkan namanya, seorang pembela hak asasi manusia perempuan dan wadah pemikir.
Mereka juga mengatakan bahwa seorang staf kongres telah menjadi sasaran.
Bacon mengatakan kepada The Post bahwa dia baru diberitahu tentang peretasan tersebut pada hari Senin, yang menunjukkan bahwa korban baru masih ditemukan. FBI tidak menanggapi permintaan komentar. Microsoft belum.
Para pejabat menggambarkan spionase sebagai spionase klasik, jenis yang diharapkan semua pihak. Itu tentang mengawasi isu-isu kepentingan khusus, seperti tanggapan AS terhadap meningkatnya ketegangan antara pulau Taiwan dan China yang diperintah sendiri, yang diklaimnya.
Tetapi pelanggaran tersebut mengkhawatirkan para ahli karena alasan lain: Tidak jelas bagaimana pemerintah dapat mencegahnya sementara hanya mengandalkan Microsoft untuk layanan cloud, email, dan autentikasi.
Microsoft mengatakan para peretas memperoleh kunci penandatanganan yang kuat yang mereka butuhkan untuk membuat identitas terverifikasi bagi pelanggan yang dapat melewati otentikasi multifaktor. Dikombinasikan dengan kegagalan Microsoft lainnya, jutaan orang bisa saja diserang.
Pejabat mengatakan hanya beberapa lusin entitas yang ditiru sebelum Departemen Luar Negeri menemukan perilaku mencurigakan di log aktivitas mereka. Microsoft kemudian dapat mencari log pribadinya untuk kunci master yang diperoleh peretas dan mencegah akses di masa mendatang.
Beberapa anggota Kongres menuntut agen federal menjelaskan bagaimana mereka berencana untuk memerangi serangan serupa di masa depan dan Microsoft membuat log tersedia lebih luas, yang disetujui untuk dilakukan.
Senator Ron Wyden (Demokrat mentah) melangkah lebih jauh, Bertanya Departemen Kehakiman dan Komisi Perdagangan Federal untuk menyelidiki apakah praktik keamanan Microsoft sangat buruk sehingga melanggar undang-undang atau keputusan persetujuan FTC berusia 20 tahun yang memerlukan keamanan yang lebih baik setelah melanggar apa yang kemudian menjadi alat otentikasi sistem masuk tunggal, Paspor.
Wyden juga mendesak Departemen Keamanan Dalam Negeri agar Badan Peninjau Cybersecurity yang berusia dua tahun memeriksa pelanggaran cloud Microsoft. Pekan lalu, dewan mengatakan akan mengambil alih.
Departemen Keamanan Dalam Negeri merujuk pertanyaan ke FBI.
Lee Ann Caldwell dan David DeMolfetta berkontribusi pada laporan ini.