マイクロソフトは7月、中国政府との関連が疑われるハッカーグループ「Storm-0558」が、偽造された認証トークンを使って一部の政府系顧客を含む約25の組織にアクセスしたことを発表。このサイバー攻撃では、米国務省関係者の機密性の高い電子メールや、ジーナ・レモンド米商務長官に関連する電子メールが盗み出されていた。
DHSのアレハンドロ・マヨルカス長官によれば、新たな調査ではこのサイバー攻撃の検証を実施するほか、政府機関や産業界、クラウドサービスプロバイダー(CSP)がクラウドベースの認証とID管理を強化するために何をすべきかについても焦点を当てる見込みだという。
マヨルカス氏は「あらゆる種類の組織が、米国民にサービスを提供するためにクラウドコンピューティングへの依存度を高めており、その技術の脆弱性を理解することが不可欠となっている」とコメントしている。
参照リンク
Microsoft, cloud security under the microscope with federal cyber review | Cybersecurity Dive
Microsoft Cloud Security Woes Inspire DHS Security Review
US Cyber Board to probe cloud security after latest Exchange hack | Computer Weekly