最近,外国黑客涉嫌参与的数据泄露事件再次引发了对美国政府数据安全的担忧。这次事件导致了美国官员的电子邮件账户受到网络攻击,而微软在保护敏感信息方面的作用将受到密切审查。美国网络安全顾问小组宣布将启动调查,重点研究云计算领域的潜在风险,其中包括微软在最近政府电子邮件系统泄露事件中所扮演的角色。网络安全审查委员会(CSRB)将会对与云基础设施相关的风险进行全面审查。
此次调查是针对疑似中国黑客利用微软Azure云电子邮件平台漏洞访问美国商务部和国务院敏感通信之后展开的。微软作为主要的云提供商之一,将成为CSRB调查的重点对象。分析人士认为,这些黑客攻击很可能是政府行为的一部分,涉及更广泛的间谍活动,他们入侵了高级官员的电子邮件帐户。
微软在这次事件中面临着不断加剧的审查压力。上个月,参议员罗恩-怀登(Ron Wyden)敦促联邦机构对微软采取行动,他在一封信中表示:“政府电子邮件被盗,是因为微软再次犯了错误。”他指出,虽然被盗的加密密钥原本是针对消费者账户的,但微软代码中的一个验证错误导致黑客也能为政府机构和其他组织的微软托管账户创建伪造的令牌,从而获取访问权限。
参议员怀登批评微软在处理这次黑客事件时的方式,认为微软未能对之前的类似事件(例如2020年的SolarWinds运动,被归咎于俄罗斯)承担足够的责任。
这次调查凸显了人们对第三方云服务安全风险日益增加的关切,这些服务已广泛应用于政府和企业网络。调查的结果将为更好地保护托管在云中的敏感数据和关键系统提供重要参考。众议院监督委员会最近也宣布,他们将对微软电子邮件系统泄露事件中微软的涉嫌角色展开单独的调查。CSRB计划将重点放在识别和降低云安全风险上。这一举措有望为未来加强云安全提供有益的指导。
作品采用:
《
署名-非商业性使用-相同方式共享 4.0 国际 (CC BY-NC-SA 4.0)
》许可协议授权