美國參議員呼籲調查與中國有關的微軟電子郵件黑客事件

本月早些時候，微軟報告稱，中國黑客可以訪問美國和西歐的政府電子郵件帳戶。該公司表示，這些黑客被稱為 Storm-0558 組織，其動機很可能是從事間諜活動。

美國參議員羅恩·懷登 (Ron Wyden) 在一封信中要求司法部、聯邦貿易委員會以及網絡安全和基礎設施安全局 (CISA) 調查最近發生的微軟電子郵件帳戶遭到黑客攻擊的事件。

懷登參議員要求各機構在商務部長吉娜·雷蒙多、駐華大使尼古拉斯·伯恩斯和助理國務卿丹尼爾·克里滕布林克等官員上個月對中國進行外交訪問之前，檢查微軟的安全措施是否允許違規行為。

政府電子郵件被盜是因為微軟犯了另一個錯誤。儘管被盜的加密密鑰是針對消費者帳戶的，但“微軟代碼中的驗證錯誤”使黑客還可以為政府機構和其他組織的微軟託管帳戶創建虛假令牌，從而訪問這些帳戶。

Wyden 敦促 CISA 讓它的網絡安全審查委員會調查 Microsoft 的角色，包括該公司的行為如何在所需的審計期間未被發現。他還要求司法部調查微軟是否因疏忽行為違反了聯邦法律。

這位參議員批評了微軟對此次黑客攻擊的處理方式，稱其未能對此前發生的事件（例如歸咎於俄羅斯的 2020 SolarWinds 活動）承擔責任。

對此，微軟發言人表示，微軟最近發生的安全漏洞表明，面對複雜的攻擊，網絡安全面臨著不斷變化的挑戰。該發言人表示，微軟將繼續就這一問題與政府機構直接合作，並致力於共享信息。

微軟發言人在給 CNBC 的一份聲明中表示：

這一事件表明，面對複雜的攻擊，網絡安全面臨著不斷變化的挑戰。我們將繼續就這一問題與政府機構直接合作，並繼續致力於在 Microsoft 威脅情報博客上共享信息。

Storm-0558是一個知名的中國黑客組織，已活躍多年。該組織與多起備受矚目的黑客攻擊有關。

中國大使館強烈否認政府參與了微軟賬戶黑客攻擊事件。但美國官員仍然擔心被盜的加密密鑰可能允許進一步訪問聯邦系統。

來源：CNBC