Microsoft hatte Mitte 2023 einen Sicherheitsvorfall, bei dem (vermutlich) chinesische Hacker den Master-Key der Azure Cloud stahlen. Tausende von E-Mail-Accounts von US-Regierungstellen waren kompromittiert. Das Cyber Safety Review Board (CSRB) des US-Departements für Homeland Security hat nun einen Bericht veröffentlicht, dem man entnehmen kann, wie schlecht es um die Sicherheit in der Microsoft-Cloud Umgebung bestellt ist. Bemängelt wurden unter anderem die Sicherheitskultur und das Missachten des Stands der Technik für Cloud-Umgebungen. Microsoft wurde angeraten, seine Sicherheitsarchitektur grundlegend zu erneuern statt immer neue Produkte auf den Markt zu bringen. Unternehmen sollten es sich gut überlegen, ob und welche Daten sie in die Azure-Cloud verlagern wollen. Anmerkung WW: Es ist erstaunlich, wie wenige Wellen der Vorfall angesichts der Schwere geschlagen hat, zumal Microsoft selbst nach 9 Monaten noch unberechtigte Datenabflüsse zugegeben hat.