İç Güvenlik Bakanlığı (DHS) geçtiğimiz günlerde yaptığı açıklamada, ABD siber güvenlik kurumunun bulut tabanlı kimlik ve doğrulama altyapısıyla ilgili konuları inceleyeceğini ve bu incelemenin ABD devlet kurumlarının e-postalarının çalınmasına yol açan yakın tarihli Microsoft ihlalinin değerlendirilmesini de içereceğini belirtti.
DHS’den yapılan açıklamada, Siber Güvenlik İnceleme Kurulu tarafından yapılacak incelemede bulut bilişim ortamlarının kötü niyetli olarak hedeflenmesinin ele alınacağı belirtildi.
İç Güvenlik Bakanı Alejandro Mayorkas açıklamasında “Her türden kuruluş Amerikan halkına hizmet sunmak için bulut bilişime giderek daha fazla güveniyor, bu da bu teknolojinin güvenlik açıklarını anlamamızı zorunlu hale getiriyor.” dedi.
İnceleme, ABD Senatörü Ron Wyden’ın Temmuz ayında Federal Ticaret Komisyonu, Siber Güvenlik ve Altyapı Güvenliği Ajansı ve Adalet Bakanlığı’ndan siber saldırı (hack) sonrasında Microsoft’a karşı “harekete geçmelerini” istemesinin ardından geldi.
Microsoft, Pekin adına faaliyet gösterdiği iddia edilen bilgisayar korsanlarının şirketin kriptografik anahtarlarından birini ele geçirdiği ve şirketin bulut e-posta platformuna kapsamlı erişim elde etmek için bir kodlama kusurundan yararlandığının ortaya çıkmasının ardından artan bir inceleme altına girdi.
DHS, Siber Güvenlik İnceleme Kurulu’nun yapacağı incelemenin, kuruluşların bulut tabanlı hesaplara kötü niyetli erişime karşı korunmasına yardımcı olacak tavsiyeler sunacağını söyledi.