美国国土安全部网络安全审查委员会周二(4月2日)发布一份报告称,一批中国黑客入侵了允许访问多位美国高级官员电子邮件的微软服务器,报告指责科技巨头微软公司因一系列本可避免的错误,导致中国黑客去年得以攻破美国高级官员的电邮账户。
法新社报道,美国国土安全部下属的网络安全审查委员会(CSRB)对与中国政府有关联的“风暴-0558”(Storm-0558)黑客组织进行了为期七个月的调查。
根据美国网络安全审查委员会周二(4月2日)发布的报告,委员会审查了2023年微软Exchange Online邮箱被侵入事件。在这次事件中,有22个组织和数百名个人的电邮账户遭外部人员入侵,受害者包括商务部长雷蒙多、美国驻华大使伯恩斯等政府高官。
报告指出,这起事件的幕后黑手是与中国政府有关联的“风暴-0558”(Storm-0558)黑客组织。微软未能检测到数字签名密钥的泄露,也没能检测到黑客曾在2021年入侵公司工程师的笔记本电脑,并获得了电邮账户的访问权限;一系列失败最终导致黑客侵入目标邮箱。
委员会称,微软公司的做法将企业安全投资和严格的风险管理放在了次要位置,公司的安全文化不足,须要进行彻底改革。报告并批评微软的企业文化“与公司在技术生态系统中的中心地位以及客户对公司的信任程度不符”。
网络安全审查委员会主席西尔弗斯 Robert Silvers表示:“云端服务是我们拥有的最重要的基础设施之一。”“云服务提供商必须优先考虑安全性,并通过设计将安全性能置于其中”。
报告称:“委员会认为这种入侵本来是可以避免的,而且根本不应该发生。”该报告强调“微软一连串可避免的错误导致了这次入侵的成功”。
报告要求微软制定并公布一项时间表计划,以实施广泛的安全改革。
