最近,微软在线服务出现了一些严重的安全漏洞,该公司高管的电子邮件帐户也遭到攻击。 一份新报告称,这些黑客攻击引起了微软美国政府客户的一些担忧,他们每年为这些系统支付大量费用。
据 The Information(以及SeekingAlpha)报道,问题始于 2023 年 7 月,当时一个疑似中国黑客组织使用获得的 MSA 密钥伪造自己的代币。 这导致该组织访问了美国和欧洲的 Outlook 电子邮件帐户,其中包括美国国务院等政府机构的电子邮件帐户。
今天的新报告通过未透露姓名的消息来源声称,国务院已将部分数据转移给微软的竞争对手,包括Google及其云服务以及亚马逊网络服务 (AWS)。 它还准备选择一家公司签订一份为期七年、价值 100 亿美元的云、生产力和安全服务合同。
美国国务院发言人正式表示,将继续使用微软应用程序,但同时将支持“多元化的云生态系统”。
最近,一个位于俄罗斯的黑客组织侵入了微软一些高管的电子邮件帐户。 该公司后来承认,黑客利用这些电子邮件中的信息来访问其部分源代码。
今天的新报告称,其中一些电子邮件包含微软高管发给美国政府官员的信息。 据报道,黑客利用这些信息试图进入政府机构的计算机系统。
该报道还称,一些微软的主要客户希望使用与微软自己的 Entra ID 不同的安全登录系统来访问该公司的服务。 目前,微软不允许这些公司用竞争对手的系统(例如 Okta 或 Cloudflare 提供的系统)完全取代 Entra ID。