Source: The Verge
美国网络安全审查委员会的一份新报告发现,微软本可阻止中国黑客去年通过其Microsoft Exchange Online软件入侵美国政府电子邮件。这起事件被描述为微软的“一连串安全失误”,导致中国政府赞助的黑客访问了22家组织的在线电子邮箱,影响到超过500人,包括从事国家安全工作的美国政府员工。美国国土安全部发布了一份严厉的报告,发现这次入侵是“可以预防的”,微软内部的一些决定导致了“企业安全投资和严格风险管理被降级。黑客使用了一个获得的Microsoft账户(MSA)消费者密钥来伪造令牌,以访问Outlook on the web(OWA)和Outlook.com。报告明确表示,微软仍不确定密钥是如何被盗的,但主要理论是密钥是崩溃转储的一部分。
微软在九月发表了那个理论,并最近更新了博客,承认“我们没有找到包含受影响密钥材料的崩溃转储。没有进入那个崩溃转储,微软无法确定密钥是如何被盗的。微软在更新的博客中表示,“我们的主要假设是,操作错误导致关键材料离开安全的令牌签名环境,随后通过一个受损的工程帐户在调试环境中访问。微软在11月向网络安全审查委员会承认其九月的博客帖子内容不准确,但是在三月12日“在委员会多次询问微软关于发布更正的计划之后”才纠正错误。虽然微软全面配合了委员会的调查,结论是微软的安全文化需要彻底改变。
委员会发现这次入侵是可以预防的,不应该发生”,网络安全审查委员会表示。委员会还得出结论,考虑到公司在科技生态系统中的中心地位以及客户对该公司保护其数据和运营的信任水平,微软的安全文化是不够的,需要彻底改变。该委员会的调查结果出来的同时,微软推出了其安全协作机器人Copilot for Security,这是面向网络安全专业人士设计的人工智能聊天机器人。微软将向企业每小时收取4刀的费用作为消费模型的一部分,以访问这一最新的人工智能工具,正当公司正与俄罗斯政府支持的黑客不断抗衡。Nobelium,即SolarWinds攻击背后的同一组织,设法监视了一些微软高管的电子邮箱数月。
这次最初的入侵还导致一些微软源代码被窃取,微软最近承认该组织访问了公司的源代码存储库和内部系统。微软正在试图在去年美国政府电子邮件遭到入侵以及最近几年发生的类似网络安全攻击之后改革其软件安全。微软的新安全未来计划(SFI)旨在改变其设计、构建、测试和运营软件和服务的方式。这是自公司2004年在2003年Blaster病毒袭击Windows XP机器后推出其安全开发生命周期(SDL)以来,微软在安全工作方面的最大变化。
网络安全问题严峻,微软的安全文化亟需改变,对人工智能技术的利用成了未来网络安全的关键。" } ```
