近日,负责调查重大网络安全事件的美国审查委员会(CSRB)宣布,将启动对微软最近涉及美国政府电子邮件系统入侵的调查。
微软在处理该事件时的态度引发了联邦立法者和更广泛的安全界的愤怒和审查。
CSRB的最新调查将不仅限于微软事件本身,还将更广泛地审查与基于云的身份验证和身份问题相关的情况,以更好地披露潜在的网络安全风险。
微软事件的背景是,黑客入侵了美国政府电子邮件帐户,其中包括了美国商务部长吉娜·雷蒙多、美国国务院几名官员以及其他组织的收件箱。
据微软披露,黑客窃取了敏感的签名密钥,这使得他们能够未经授权地访问托管在微软的企业和政府电子邮件收件箱。
随后,黑客利用微软修补过的一个漏洞,伪造了身份验证令牌,从而能够访问目标的电子邮件帐户。
尽管这些入侵在5月中旬就已经开始,但直到一个月后才被发现,国务院官员发现了这一漏洞并通知了微软。
这也是因为国务院官员使用了高级别帐户,能够访问微软保留的日志,从而揭示了黑客行为。
对于其他低级别部门而言,他们无法访问可能在更早阶段发现入侵的日志。
在受到批评后,微软很快就屈服了,表示将从9月开始免费向客户提供日志。
参议院情报委员会的民主党议员罗恩·怀登(Ron Wyden)在一封信中对微软进行了强烈抨击,质疑其宽松的网络安全做法是否使黑客有机可乘。
怀登呼吁CSRB对这一事件进行调查。
国土安全部部长亚历杭德罗·马约卡斯(Alejandro Mayorkas)在对黑客事件进行事后分析时表示,了解美国组织所依赖的云技术中的漏洞至关重要。
Mayorkas 说,“CSRB提出的可行建议将帮助所有组织更好地保护其数据并进一步提高网络弹性。”
这是CSRB自2021年拜登总统签署行政命令成立以来的第三次调查。
该委员会由政府代表和私营部门的网络安全专家组成,致力于审查重大网络安全事件并提出防范未来事件的建议。
CSRB的第一次调查聚焦于2020年Log4j漏洞的影响,而最近发布的第二次调查则涵盖了Lapsus$黑客组织的最新攻击。
在这一背景下,CSRB的新一轮调查对于加强网络安全和维护数字领域的稳定性具有重要意义。
通过对网络安全事件的深入调查,可以为未来的安全防护提供宝贵的经验教训,从而更好地保护个人和机构的数字资产与隐私。
发布者:5840,转转请注明出处:https://www.5840.cn/lives/699.html
评论列表(0条)