关于中国黑客入侵的政府报告称,是微软自己存在严重安全问题
《商业内幕》格蕾丝-伊莱扎-古德温的报道
一份政府报告发现,微软的安全系统存在不足,需要进行"彻底改革"。
国土安全部发现,微软系统的安全漏洞让中国黑客在去年夏天入侵了该公司的网络。
政府支持的网络安全委员会在一份新报告中称,微软的安全文化需要改进。
报告称,在去年夏天的一次可预防的攻击中,这家科技巨头缺乏安全保障,导致一群与中国有关的黑客入侵了该公司的网络,其中包括美国高级官员的电子邮件。
美国国土安全部周二发布了网络安全审查委员会的报告。在报告中,委员会详细描述了微软安全系统中"一连串""可避免的错误"。
具体而言,委员会表示,这次的黑客是一个隶属于中国政府、名为Storm-0558的间谍组织,能够利用微软身份验证系统中的几个漏洞,让他们能够登录"世界上任何地方的任何Exchange Online账户"。
报告称,由于微软没有充分保护签名密钥,黑客获得了美国高级外交官的电子邮件账户,包括商务部长吉娜-雷蒙多、美国驻中华人民共和国大使尼古拉斯-伯恩斯和国会议员唐-培根。
报告还指责微软没有自行检测到被入侵的账户,只是在客户报告问题时才意识到出了问题。
网络安全审查委员会在报告中写道:"委员会认为,这次入侵是可以预防的,根本不应该发生。"委员会还得出结论,微软的安全文化不充分,需要彻底改革,特别是考虑到公司在技术生态系统中的核心地位,以及客户对公司保护其数据和运营的信任程度。"
微软发言人在给《商业内幕》的一份声明中说:"最近发生的事件表明,我们有必要在自己的网络中采用新的工程安全文化。"
微软发言人说:"虽然没有任何组织能够幸免于资源充足的对手的网络攻击,但我们已经动员我们的工程团队来识别和减轻遗留的基础设施,改进流程,并执行安全基准”。
委员会还斥责微软在2023年9月宣布已找到攻击的根本原因。报告说,但两个月后,微软向委员会承认,它对原因的判断是错误的,而且直到2024年3月才更新公告,以反映这一不准确之处。
网络安全审查委员会的结论是,由于微软的系统对国家安全和全球经济至关重要,该公司必须迅速、实质性地修复其安全漏洞。
声明:该文观点仅代表作者本人,本信息平台不持有任何立场,欢迎在下方【顶/踩】按钮中亮出您的态度。