资讯
4月10日消息,美国网络安全审查委员会(CSRB)近期对外公开了一份长达34页的安全评估报告,其中对科技巨头微软公司在信息安全领域的作为提出了严厉批评。
报告指出,微软所采取的安全防御措施在实际应用中存在显著缺陷,这些不足直接关联到近期发生的一系列电子邮件泄露事件,涉及美国境内22个不同机构,影响范围波及超过500位相关人员的电子通信安全。
该安全事件可以追溯到 2021 年,黑客组织 Storm-0558 获取了微软账户(MSA)加密密钥,用来伪造身份验证令牌,监视美国政府机构的电子邮件账户。
微软于 2023 年 7 月发布安全公告,在博文中确认黑客获得了对 25 个美国政府机构的 Exchange Online 和 Azure Active Directory(现称为 Microsoft Entra ID)账户的“合法”访问权限。
CSRB 的观点是本次入侵事件完全可以避免,黑客之所以能够入侵,很大程度上微软出现了一连串的安全故障。
附上部分错误如下:
未能检测到加密算法被攻破
在员工设备连接到微软公司网络之前,未能检测到该员工的笔记本电脑已被攻破
微软没有第一时间纠正错误
文明上网,理性发言,共同做网络文明传播者