去年夏天,微軟透露,它已經被中國駭客集團駭客攻擊。由北京資助的網路犯罪分子成功滲透到22 個電子郵件帳戶微軟線上交換。一旦進入系統,他們就能夠監視美國政府機構(例如商務部和國務院)交換的電子郵件。包括負責國家安全的人員在內的 500 多名政府僱員受到影響。微軟承認,駭客利用 Microsoft Azure 中的漏洞,集團的雲端服務。
另請閱讀:美國出資一千萬美元剷除黑貓海盜
美國指責微軟
事件發生幾個月後,美國國土安全部估計微軟疏忽證明。根據2024年4月2日發布的報告,這家美國巨頭本來可以避免駭客的入侵。有了之後“採訪了 20 個組織和專家,包括網路安全公司、科技公司、執法組織、安全研究人員、學者”,該部門指責微軟做出了糟糕的網路安全決策。
該報告基於以下分析:網路安全審查委員會 (CSRB)一家專注於美國電腦安全的美國機構,幾天前剛公佈了有關此案的調查結果。
根據國土安全部報告,微軟採取了“一系列營運和策略決策”誰創造了“企業文化”誰不給“安全投資優先”和“嚴格風險管理”。這些缺點是矛盾的微軟在科技領域的重要性以及“客戶對公司保護其資料的信任程度”。因此,微軟的企業文化是“不足,需要徹底改革”,請參閱網路安全審查委員會。
專家們也對微軟未能做到這一點感到遺憾確定地回到原點的攻擊。美國出版商無法發現駭客如何竊取簽名金鑰,從而可以生成“身份驗證令牌”假的。微軟很樂意提出一個假設,根據該假設,「操作錯誤」導致了金鑰洩漏。這可能是透過使用受損的上游工程師帳戶作為調試操作的一部分而暴露的。
攻擊歸咎於中國
在此過程中,國土安全部報告確認了中國駭客對去年夏天發生的「無恥入侵」事件負有責任。它確實是一個“隸屬於中華人民共和國的駭客組織”誰是網路攻擊的幕後黑手。這個團夥有“破壞身份系統以存取敏感資料的能力和意圖”奉中國政府命令。
這並不是中國駭客針對美國發動的唯一一次攻擊。據美國政府稱,中國已無數的網路間諜活動以國家基礎設施為目標。北京立即否認了這項指控。
來源 : 邊緣
