微软在涉嫌中国黑客的电子邮件泄露事件中的角色是美国调查的一部分 - 彭博社
William Turton, Dina Bass
美国网络安全咨询小组将调查恶意针对云计算环境的行为,包括微软公司在最近一次涉嫌中国黑客入侵政府官员电子邮件账户中的角色,美国国土安全部周五确认。
由网络安全审查委员会进行的审查,该委员会是拜登政府成立的,旨在调查重大网络安全事件,将重点关注云服务提供商、政府和行业应采取的方法,以加强云中的身份管理和认证,根据国土安全部声明。
根据声明,国土安全部官员在7月得知此事件后立即开始考虑电子邮件入侵是否适合委员会审查的主题。
“各种组织越来越依赖云计算向美国人民提供服务,这使我们必须了解该技术的漏洞至关重要,”国土安全部部长亚历杭德罗·马约尔卡斯说。“云安全是我们一些最关键系统的支柱,从我们的电子商务平台到我们的通讯工具再到我们的关键基础设施。”
彭博新闻援引两位知情人士的话报道称,该委员会将审查云安全和微软在电子邮件入侵中的角色。微软股价周五上午在纽约下跌约1%。
董事会决定专注于云计算,这是继上个月参议员罗恩·怀登要求调查微软在数据泄露事件中的角色之后的一项决定。在7月27日的信函中,怀登要求总检察长梅里克·加兰、联邦贸易委员会主席丽娜·汗和网络安全与基础设施安全局局长詹·伊斯特利调查微软,并要求公司“对其疏忽的网络安全实践负责”。
微软未回应置评请求。
怀登在一份声明中表示赞赏这一决定。“只有找出问题所在,政府才能保护联邦系统免受网络攻击,”他说。
作为全球最大的软件制造商,微软正面临着来自计算机安全专家和政府机构越来越多的审查,质疑其保护客户免受数据泄露的能力。网络安全公司Tenable Holdings Inc.的首席执行官阿米特·约兰批评微软,在LinkedIn上表示,称该公司“缺乏透明度,涉及到数据泄露、不负责任的安全实践和漏洞,所有这些都使他们的客户面临风险,而客户却被蓄意蒙在鼓里。”
东部机构,隶属于国土安全部,被称为CISA,管理着委员会,负责在重大网络安全事件发生后召集委员会,根据2022年成立委员会时的声明。调查结束后,委员会将发布一份详细说明出了什么问题并提出未来变革建议的报告。
在一次采访中,Easterly建议微软应该“重新捕捉”微软联合创始人比尔·盖茨在2002年所称的“值得信赖的计算”理念,当时他指示员工专注于安全而不是添加新功能。
“我绝对认为他们必须专注于确保他们的产品在设计时默认安全,并且我们将继续与他们合作,敦促他们这样做,”Easterly谈到了微软。
美国官员电子邮件遭到黑客攻击,包括商务部长吉娜·蕾蒙多和国务院官员的账户,在国务卿安东尼·布林肯前往中国会见习近平主席之前的几周发生。黑客通过获取微软消费者签名密钥进入网络,从而获得官员电子邮件的访问权限。
“政府电子邮件被盗,因为微软犯了另一个错误,”俄勒冈州民主党人怀登在信中说。“微软不应该拥有一个单一的万能钥匙,当不可避免地被盗时,可以用来伪造访问不同客户的私人通信。”
韦登还推动美国官员调查所谓的SolarWinds攻击,在他的信中表示,微软“从未对自己的角色负责”。在这次攻击中,即2020年披露的,俄罗斯政府支持的黑客入侵了联邦政府和私营部门的计算机网络。
SolarWinds被计划为董事会进行的第一项调查,根据创建它的行政命令。但是那次调查从未发生。相反,董事会调查了Log4j软件漏洞,后来又调查了侵入主要美国公司的Lapsus$黑客组织。董事会对Lapsus$的报告于8月10日发布。
韦登表示,他一直在努力让CISA和国土安全部指示董事会研究SolarWinds的违规行为。
“如果董事会研究了2020年的SolarWinds黑客攻击,正如拜登总统最初指示的那样,它的调查结果可能已经能够及时加强联邦网络安全,以阻止黑客利用最近事件中的类似漏洞,”韦登在周五发布的声明中说。