美國政府將調查微軟在中國支持的電子郵件洩露事件中所扮演的角色

在最近涉嫌中國黑客的數據洩露事件之後，美國政府的數據安全再次受到審查。在美國官員電子郵件帳戶遭到網絡攻擊後，微軟在保護敏感信息方面的作用將受到審查。

美國網絡安全顧問小組宣布將調查雲計算的潛在風險，包括微軟在最近政府電子郵件系統洩露事件中所扮演的角色。網絡安全審查委員會 (CSRB) 將審查與雲基礎設施相關的風險。

此次調查是在疑似中國黑客利用 Microsoft Azure 雲電子郵件平台中的漏洞訪問美國商務部和國務院的敏感通信之後進行的。這家科技巨頭是 CSRB 調查中將接受調查的主要雲提供商之一。

據信，這些黑客攻擊是中國政府附屬人員進行的更廣泛間諜活動的一部分，破壞了高級官員的電子郵件帳戶。

微軟因該事件而面臨更嚴格的審查，參議員羅恩·懷登上個月呼籲聯邦機構對該公司採取行動。懷登參議員在一封信中說：

政府電子郵件被盜是因為微軟犯了另一個錯誤。儘管被盜的加密密鑰是針對消費者帳戶的，但微軟代碼中的驗證錯誤使得黑客還可以為政府機構和其他組織的微軟託管帳戶創建虛假令牌，從而訪問這些帳戶。

這位參議員批評了微軟對此次黑客攻擊的處理方式，稱其未能對此前發生的事件（例如歸咎於俄羅斯的2020 SolarWinds 活動）承擔責任。

此次調查突顯了人們對第三方雲服務帶來的安全風險日益增長的擔憂，這些服務在政府和企業網絡中已經無處不在。審查結果可以為更好地保護雲中託管的敏感數據和關鍵系統提供信息。

眾議院監督委員會宣布，將針對中國在上周微軟電子郵件系統洩露事件中涉嫌扮演的角色展開單獨調查。CSRB 計劃重點關注識別和減輕雲安全風險。

資料來源：彭博社