美國國土安全部網絡安全審查委員會周二(4月2日)發佈一份報告稱,一批中國黑客入侵了允許訪問多位美國高級官員電子郵件的微軟伺服器,報告指責科技巨頭微軟公司因一系列本可避免的錯誤,導致中國黑客去年得以攻破美國高級官員的電郵賬戶。
法新社報道,美國國土安全部下屬的網絡安全審查委員會(CSRB)對與中國政府有關聯的「風暴-0558」(Storm-0558)黑客組織進行了為期七個月的調查。
根據美國網絡安全審查委員會周二(4月2日)發佈的報告,委員會審查了2023年微軟Exchange Online郵箱被侵入事件。在這次事件中,有22個組織和數百名個人的電郵賬戶遭外部人員入侵,受害者包括商務部長雷蒙多、美國駐華大使伯恩斯等政府高官。
報告指出,這起事件的幕後黑手是與中國政府有關聯的「風暴-0558」(Storm-0558)黑客組織。微軟未能檢測到數字簽名密鑰的泄露,也沒能檢測到黑客曾在2021年入侵公司工程師的筆記本電腦,並獲得了電郵賬戶的訪問權限;一系列失敗最終導致黑客侵入目標郵箱。
委員會稱,微軟公司的做法將企業安全投資和嚴格的風險管理放在了次要位置,公司的安全文化不足,須要進行徹底改革。報告並批評微軟的企業文化「與公司在技術生態系統中的中心地位以及客戶對公司的信任程度不符」。
網絡安全審查委員會主席西爾弗斯 Robert Silvers表示:「雲端服務是我們擁有的最重要的基礎設施之一。」「雲服務提供商必須優先考慮安全性,並通過設計將安全性能置於其中」。
報告稱:「委員會認為這種入侵本來是可以避免的,而且根本不應該發生。」該報告強調「微軟一連串可避免的錯誤導致了這次入侵的成功」。
報告要求微軟制定並公佈一項時間表計劃,以實施廣泛的安全改革。