De Amerikaanse senator Ron Wyden heeft Microsoft beschuldigd van nalatigheid bij de beveiliging van e-mail, waardoor aanvallers toegang kregen tot "honderdduizenden overheidsmails" die bij het techbedrijf waren opgeslagen. Onlangs werd bekend dat aanvallers door middel van een bij Microsoft gestolen key een maand lang toegang hadden tot e-mails van overheden en eindgebruikers die van Exchange Online en Outlook.com gebruikmaken.

"Zelfs met de beperkte details die openbaar zijn gemaakt, draagt Microsoft grote verantwoordelijkheid voor dit nieuwe incident. Ten eerste had Microsoft geen loper moeten hebben, wanneer onvermijdelijk gestolen, waarmee er toegang tot private communicatie van klanten kon worden verkregen. Daarnaast zijn er vragen of Microsoft de key wel in een Hardware Security Module (HSM) had opgeslagen, zoals het zelf altijd adviseert, aldus Wyden in een brief aan het Amerikaanse ministerie van Justitie, de Amerikaanse toezichthouder FTC en de directeur van het Cybersecurity and Infrastructure Security Agency (pdf).

De Amerikaanse senator vindt dan ook dat Microsoft aansprakelijk moet worden gehouden voor nalatigheid en roept op tot een onderzoek. Dat moet onder andere kijken naar de opslag van encryptiesleutels in een HSM en of Microsoft bij dit incident federale wetgeving heeft overtreden. "Het spreekt vanzelf dat buitenlandse overheden niet de e-mailaccounts van Amerikaanse overheidsfunctionarissen zou moeten kunnen hacken. Ik eis dat de federale overheid onderzoekt hoe Microsofts nalatigheid van cybersecurity deze Chinese spionagecampagne mogelijk maakte", zo meldt de senator op Twitter.