美國議員聲稱 FBI 通知他電子郵件入侵與微軟雲端駭客有關
背景
美國眾議院議員唐·貝肯(Don Bacon)表示美國聯邦調查局(FBI)已通知他,中國所支援的駭客利用了被盜的微軟金鑰來入侵高級美國政府官員的電子郵件帳戶,並同樣存取了他的電子郵件帳戶。這位內布拉斯加州共和黨議員在一則推文中表示 FBI 在星期一通知他,中國政府「於今年 5 月 15 日至 6 月 16 日期間,入侵了我的個人和競選郵件」,他引用了微軟雲端的已被公開披露的漏洞。此次洩露發生兩個月之後,表明 FBI 仍在通知受影響的人。當前尚不清楚為什麼通知貝肯有延遲。微軟和 FBI 對 TechCrunch 的詢問尚未回應。貝肯在推文中表示還有其他成為這次網路事件目標的受害者,但並未提及具體受害者的名字。據《華盛頓郵報》報導,另一位匿名的國會職員也成為駭客的目標。早前的新聞報導證實,駭客也曾存取了美國商務部長吉娜·賴蒙多(Gina Raimondo)和美國駐華大使 Nicholas Burns 的收件箱。微軟在 7 月的初始報告中披露了這次入侵,稱約有 25 個組織的電子郵件,包括政府機構和相關使用者的電子郵件帳戶遭到入侵。微軟將此次入侵歸因於一個僅被稱為 Storm-0558 的中國支援駭客組織。然而這家科技巨頭表示駭客是如何獲得金鑰的以及他們如何濫用現已修復的微軟雲端漏洞來偽造認證令牌以存取電子郵件收件箱,仍然是一個「正在進行的調查」。
貝肯議員的立場
貝肯議員在國會武裝服務委員會任職,也是美國對臺灣議會小組的成員。他告訴《華盛頓郵報》表示這次駭客入侵很可能是為了「讓我感到尷尬或在政治上削弱我」,因為他支援臺灣的防禦。在另一條推文中,貝肯表示他將「加班加點」確保臺灣能夠獲得數十億美元的美國武器,以應對中國潛在的入侵威脅。
其他議員要求調查
國會的其他成員呼籲司法部和聯邦貿易委員會(FTC)對微軟雲端入侵進行調查。2021 年成立的美國網路安全審查委員會負責調查和提出推薦措施以應對重大安全事件,本週宣布其第三次調查將集中在對基於雲端身份和取證基礎設施的全面審查,而此次調查源於微軟雲端入侵事件。該委員會之前調查過 Log4j 漏洞的影響以及 Lapsus$駭客組織針對大型科技公司的最近一系列網路攻擊。
評論和建議
這次針對美國政府官員和國會議員的電子郵件入侵事件引發了對於網路安全的關注和重視。中國政府支援的駭客組織入侵個人和政府的電子郵件帳戶,披露了資料安全的巨大風險。這次事件同樣顯示了雲端服務的漏洞及其對資料安全的重大影響。微軟作為一家全球領先的科技公司,必須加固其雲端服務的安全機制,以防範未來的入侵。
而對於政府和隱私資料保護方面,相應的監管和製度改進也是必要的。政府機構和國會議員應該要求科技公司提供更高水平的資料保護和安全,並加固政府與私人部門的合作,共同應對這些威脅。
對於一般使用者來說在使用雲端服務時,應該注意保護自己的帳戶和資料安全。選擇安全可靠的服務提供商,使用多重身份取證等安全措施,定期更改密碼和關注相關漏洞的報導等,都可以有助於減少風險和增強個人的訊息安全。
延伸閱讀
- 微軟成功閃過英國反壟斷調查:Mistral AI 投資引發話題
- 歐盟警告微軟 或因未提供 GenAI 風險訊息而可能被處以數十億歐元的罰款
- 微軟將於下週在 Azure 上推出定製的鈷晶片
- FBI 再次查禁駭客論壇 BreachForums
- 微軟將於七月推出手機遊戲商店
- 微軟和 OpenAI 啟動 200 萬美元基金以對抗選舉假影片
- 微軟禁止美國警方使用企業 AI 工具進行臉部辨識
- 微軟選擇與 Sanctuary AI 合作進行通用機器人研究
- 英國調查亞馬遜和微軟與 Mistral、Anthropic 和 Inflection 的 AI 合作關係
- 美國議員透過重新授權的間諜法案,擴大政府監控批評倍增
