在2023年夏天微軟的交換在線軟件被數據洩露這揭示了22個組織和500人在內的在線電子郵件收件箱,包括美國政府僱員。現在,在發現技術巨頭的“安全失敗級聯”和“不足”的安全文化的情況下,微軟在發現違規行為可能會被阻止後被美國網絡安全審查委員會抨擊。
拜登總統下令該報告,該報告描述了微軟在廣泛的黑客攻擊之前,之中和之後採取的行動,並確定了每種情況下的關鍵失敗,侵入被認為是“可預防的”。
(照片:Josep Lago/AFP通過Getty Images)人們在2024年2月26日在巴塞羅那舉行的電信行業年度最大的年度聚會上,在移動世界大會(MWC)期間,人們參觀美國技術公司Microsoft的立場。
ARS Technica報導說,微軟聲稱不知道據信與中華人民共和國相關的黑客組織Storm-0558的確切方法。
易怒的計算機與此相矛盾,指出,根據微軟的信念,去年5月發生的交流在線入侵是由威脅演員造成的,威脅性演員從屬於工程師的筆記本電腦上拿起Azure簽名密鑰。筆記本電腦此前曾在微軟購買的一家公司中被黑客滲透。
另請閱讀:Windows 10支持2025年以後:Microsoft在擴展更新計劃上發布了定價
微軟的安全大修
董事會還得出結論,微軟需要改變其安全文化,因為它不足並且不滿足消費者的期望,尤其是考慮到公司對技術生態系統的重要性以及客戶對保護其數據和業務運營的依賴程度。
報告中的一位Microsoft代表指出,該公司“與董事會的審查完全合作”。該公司還對CSRB對民族國家威脅行為者的影響的調查表示讚賞,並具有大量資源,這些資源不斷運作,而沒有有效的威脅。
根據Microsoft代表的說法,最近發生的事件表明,他們的網絡需要在其安全的未來計劃中概述了一種新的工程文化以進行安全。除了硬化其係統並添加更多的傳感器和日誌以識別和抵禦攻擊者的網絡武器。微軟承諾檢查完成的報告並進行任何必要的修訂。
基於受影響企業,網絡安全專業人員和企業,執法機構的信息以及與Microsoft代表的對話,CSRB在2023年對Microsoft Exchange在線攻擊進行了分析。
根據文章,微軟在2023年6月16日在美國國務院發出警告後意識到了這次襲擊。國務院的安全運營中心(SOC)注意到前一天的異常訪問,這是該機構郵件系統中黑客攻擊的第一個跡象之一。
微軟的有問題的安全性
CSRB報告被證明只是微軟在網絡安全方面的最新錯誤之一。這家科技巨頭最近承認,它尚未消除國家贊助的黑客或包含一個俄羅斯數據洩露。
Microsoft Security Team於2024年1月12日確定了民族國家的攻擊,並於1月19日公開。當Microsoft的安全團隊得知公司電子郵件基礎架構和高級官員的電子郵件帳戶的妥協時,該公司迅速啟動了其響應協議。
微軟威脅情報將威脅行為者確定為俄羅斯國家贊助的演員午夜暴風雪,也稱為諾貝爾。
另請閱讀:Microsoft高管在俄羅斯國家贊助的午夜暴風雪網絡攻擊中妥協的電子郵件
(照片:技術時報)
