之前 Microsoft 的電子郵件系統遭到駭客入侵,事件影響到美國政府的官員,而且事件被發現後 Microsoft 被指反應緩慢,美國網絡安全審查委員會因此針對 Microsoft 進行深入調查。
美國網絡安全審查委員會 (CSRB) 表示,今次調查主要是針對有關雲端身份及認證架構的問題進行廣泛審查。這次事件中包括美國商務部長 Gina Raimondo、國務院的幾名官員以及其他未具名的機構在託管於 Microsoft 的電郵遭到入侵。據 Microsoft 表示,來自中國的駭客盜取了機密簽名密鑰,加上一個系統漏洞,偽造了身份驗證,用於未經授權存取企業和政府電郵。入侵活動在 5 月中就開始,不過直到 6 月有美國國務院官員發現漏洞並通知 Microsoft 之後才發現入侵。國務院當時使用的帳戶是可以存取微軟系統記錄的高級帳戶,因此可以看到駭客活動,因此有可能其他同樣受攻擊的較低級帳戶因無法看到記錄而不能察覺。
Microsoft 被認為對事件的相關資料披露緩慢,參議院情報委員會成員 Ron Wyden 表示,Microsoft 的網絡安全措施鬆懈,導致聯邦政府高級官員被外國駭客監控,要求 CSRB 進行徹底調查。今次也是 CSRB 自從 2021 年成立以來第三次的調查,之前兩次分別是有關 Log4j 漏洞以及 Lapsus$ 駭客組織的攻擊。
來源:TechCrunch
