Source: CNBC
众议院委员会要求微软的首席法律顾问Brad Smith本月出席听证会,审议该公司软件的漏洞导致黑客获取美国政府官员的电子邮件。众议政客经常要求技术公司派遣领导人前往华盛顿。近年来,谷歌母公司、Meta和TikTok的首席执行官都回答了国会成员的问题。微软是全球市值最高的上市公司,销售广泛应用于商业和政府领域的电子邮件软件订阅,成为黑客明显的目标。拟议于5月22日上午10点在华盛顿举行的《国土安全委员会》听证会将审查微软对中国入侵美国政府官员电子邮件账户的应对措施,该公司在去年夏天披露了此事件。
此次袭击涉及美国商务部长Gina Raimondo、来自内布拉斯加州的国会代表唐贝根以及美国驻华大使尼古拉斯·伯恩斯的账户。然而,Smith可能不会在委员会在周四致信要求的时间出现。微软发言人在周四的邮件中告诉CNBC:“我们始终致力于向国会提供对国家安全至关重要的信息,并期待讨论最佳时间和方式的具体内容。上个月,网络安全审查委员会在一份34页的报告中表示:“微软的客户将受益于其首席执行官和董事会直接关注公司的安全文化。微软首席执行官萨提亚·纳德拉上周在备忘录中要求员工将安全放在首位。
该公司宣布了针对报告中独立联邦委员会指出的缺陷的运营变化。安全执行副总裁查理·贝尔表示,微软将“改善公共消息和客户参与的准确性、有效性、透明度和速度”,因为委员会表示关注公司在数月内未更正一篇公司博客文章中的错误。今年1月,微软报告了另一起网络攻击事件。这一次,俄罗斯情报部门获取了公司部分高管的电子邮件账户。
委员会主席、来自田纳西州的共和党议员格林和来自密西西比州的民主党议员汤普森在邀请Smith出席听证会的信中表示,他们对公司改善安全实践的计划感到鼓舞。但他们称该公司未能阻止攻击将美国人置于危险之中。格林和汤普森写道:“鉴于上述问题的重要性以及对彻底审查和监督的需求,您出席委员会至关重要。视频:前CISA主任克里斯·克雷布斯:微软需要将安全置于功能开发之上。
微软面临的网络安全挑战引起了众议院委员会的高度关注,如何加强网络保护成为亟需思考的议题。" } ```
