去年夏天,微软透露是被一群中国黑客入侵。由北京资助的网络犯罪分子设法渗透到22个消息帐户Microsoft Exchange Online。一旦进入系统,他们就可以监视美国政府机构交换的电子邮件,例如商业部和州政府部门。超过500名政府雇员,包括个人安全个人,受到影响。微软的认罪,黑客利用了Microsoft Azure中的缺陷,小组的云服务。
另请阅读:美国提供一千万美元来冲洗黑猫黑客
美国指责微软
事实发生几个月后,美国内部安全部认为微软已经完成了疏忽证明。根据2024年4月2日发布的一份报告,这家美国巨人本可以避免入侵黑客。后“接受20个组织和专家的访谈,包括网络安全公司,技术公司,执法组织,安全研究人员,学者”,部门指责微软在网络安全方面做出了错误的决定。
该报告基于对网络安全审查委员会(CSRB)这是一个专注于美国计算机安全的美国机构,该机构几天前就已经发布了有关该案件的结论。
根据内部安全报告,微软采取了“一系列运营和战略决策”谁创建“企业文化”谁不给“安全投资优先”和“严格的风险管理”。这些缺点是矛盾Microsoft在技术领域的重要性以及“客户在公司保护数据的信心水平”。因此,微软的企业文化将是“不足,需要大修”,Tacle Le网络安全审查委员会。
专家很遗憾微软没有成功确定起源攻击。美国出版商无法发现海盗如何偷走签名钥匙,这使得成为可能产生“身份验证令牌”伪造的。 Microsoft满足于强调“操作错误”导致密钥泄漏的假设。通过使用工程师帐户上游损害的工程师帐户,这本来可以作为调试操作的一部分。
归因于中国的攻击
在此过程中,内部安全报告证实了中国黑客在去年夏天发生的“厚脸皮入侵”的责任。确实是一个“隶属于中华人民共和国的计算机黑客团体”这是网络攻击的起源。这个团伙有“损害身份系统访问敏感数据的能力和意图”根据中国政府的命令。
这并不是中国黑客对美国的唯一进攻性勤奋。根据美国政府的说法,中国领导了无数的网络私人操作针对该国的基础设施。北京很快否认了这一指控。
来源 : 边缘
