在最近发生疑似与外国黑客有关的数据泄露事件后,美国政府的数据安全再次受到审查。在美国官员的电子邮件账户遭到网络攻击后,微软在保护敏感信息方面的作用将受到审查。美国网络安全顾问小组宣布将调查云计算的潜在风险,包括微软在最近政府电子邮件系统泄露事件中的角色。网络安全审查委员会(CSRB)将审查与云基础设施相关的风险。
此次调查是在疑似中国黑客利用微软Azure云电子邮件平台的漏洞访问美国商务部和国务院的敏感通信之后进行的。该科技巨头是 CSRB 调查将审查的主要云提供商之一。
据信,这些黑客攻击是隶属于政府的行为者更广泛的间谍活动的一部分,入侵了属于高级官员的电子邮件帐户。
微软在这一事件中面临越来越多的审查,参议员罗恩-怀登(Ron Wyden)上个月呼吁联邦机构对该公司采取行动。参议员威登在一封信中说:
政府电子邮件之所以被盗,是因为微软又犯了一个错误。虽然被盗的加密密钥是针对消费者账户的,但微软代码中的一个验证错误使黑客也能为政府机构和其他组织的微软托管账户创建假令牌,从而访问这些账户。
这位参议员批评了微软对此次黑客事件的处理方式,称微软未能对之前的事件(如 2020 年 SolarWinds 运动被归咎于俄罗斯)承担责任。
此次调查凸显了人们对第三方云服务所带来的安全风险的日益关注,这些服务在政府和企业网络中已无处不在。审查结果可为更好地保护云中托管的敏感数据和关键系统提供参考。
众议院监督委员会上周宣布,它将对在微软电子邮件系统泄露事件中涉嫌扮演的角色展开单独调查。CSRB 计划重点关注识别和降低云安全风险。