在2023年夏天微软的交换在线软件被数据泄露这揭示了22个组织和500人在内的在线电子邮件收件箱,包括美国政府雇员。现在,在发现技术巨头的“安全失败级联”和“不足”的安全文化的情况下,微软在发现违规行为可能会被阻止后被美国网络安全审查委员会抨击。
拜登总统下令该报告,该报告描述了微软在广泛的黑客攻击之前,之中和之后采取的行动,并确定了每种情况下的关键失败,侵入被认为是“可预防的”。
(照片:Josep Lago/AFP通过Getty Images)人们在2024年2月26日在巴塞罗那举行的电信行业年度最大的年度聚会上,在移动世界大会(MWC)期间,人们参观美国技术公司Microsoft的立场。
ARS Technica报道说,微软声称不知道据信与中华人民共和国相关的黑客组织Storm-0558的确切方法。
易怒的计算机与此相矛盾,指出,根据微软的信念,去年5月发生的交流在线入侵是由威胁演员造成的,威胁性演员从属于工程师的笔记本电脑上拿起Azure签名密钥。笔记本电脑此前曾在微软购买的一家公司中被黑客渗透。
另请阅读:Windows 10支持2025年以后:Microsoft在扩展更新计划上发布了定价
微软的安全大修
董事会还得出结论,微软需要改变其安全文化,因为它不足并且不满足消费者的期望,尤其是考虑到公司对技术生态系统的重要性以及客户对保护其数据和业务运营的依赖程度。
报告中的一位Microsoft代表指出,该公司“与董事会的审查完全合作”。该公司还对CSRB对民族国家威胁行为者的影响的调查表示赞赏,并具有大量资源,这些资源不断运作,而没有有效的威胁。
根据Microsoft代表的说法,最近发生的事件表明,他们的网络需要在其安全的未来计划中概述了一种新的工程文化以进行安全。除了硬化其系统并添加更多的传感器和日志以识别和抵御攻击者的网络武器。微软承诺检查完成的报告并进行任何必要的修订。
基于受影响企业,网络安全专业人员和企业,执法机构的信息以及与Microsoft代表的对话,CSRB在2023年对Microsoft Exchange在线攻击进行了分析。
根据文章,微软在2023年6月16日在美国国务院发出警告后意识到了这次袭击。国务院的安全运营中心(SOC)注意到前一天的异常访问,这是该机构邮件系统中黑客攻击的第一个迹象之一。
微软的有问题的安全性
CSRB报告被证明只是微软在网络安全方面的最新错误之一。这家科技巨头最近承认,它尚未消除国家赞助的黑客或包含一个俄罗斯数据泄露。
Microsoft Security Team于2024年1月12日确定了民族国家的攻击,并于1月19日公开。当Microsoft的安全团队得知公司电子邮件基础架构和高级官员的电子邮件帐户的妥协时,该公司迅速启动了其响应协议。
微软威胁情报将威胁行为者确定为俄罗斯国家赞助的演员午夜暴风雪,也称为诺贝尔。
另请阅读:Microsoft高管在俄罗斯国家赞助的午夜暴风雪网络攻击中妥协的电子邮件
(照片:技术时报)
