美國網路委員會將調查微軟竊取政府電子郵件事件
調查背景
美國網路委員會(CSRB)是負責調查重大網路安全事件的機構,近期表示將開始調查微軟竊取美國政府郵件系統事件。微軟在處理此次事件中引起聯邦立法者和整個安全社群的不滿和關注。CSRB 於上週五表示其最新調查將包括對雲端身份和取證基礎設施相關問題的全面審查。該委員會在得知微軟雲端侵入事件後便開始考慮展開調查,此事件涉及中國政府支援的駭客闖入美國政府郵件帳戶,包括美國商務部長吉娜·萊蒙多(Gina Raimondo)的收件箱,美國國務院的幾位官員以及其他尚未公開透露的組織。
事件細節
根據有關此事件的漸進式資訊,微軟表示中國支援的駭客竊取了一個敏感的簽名金鑰,該金鑰允許未經授權進入由這家科技巨頭提供的企業和政府郵件收件箱。這個被竊取的金鑰與微軟後來修補的一個漏洞結合使用,使駭客能夠偽造認證令牌,從而存取目標郵件帳戶,就像他們是合法的帳戶所有人一樣。侵入行動始於 5 月中旬,但直到一個月後,國務院官員檢測到入侵行為並通知了微軟。之後,才因為國務院使用了較高付費等級的帳戶可以存取微軟保留的日誌,這才首次揭示了駭客入侵的跡象。而其他使用較低付費等級帳戶的部門則無法存取可能早期發現入侵行為的日誌。在受到批評後,微軟很快做出讓步,表示自 9 月起將無需額外費用即可為使用者提供日誌。參議院情報委員會的民主黨議員羅恩·懷頓(Ron Wyden)在寫給政府機構的一封嚴厲信函中炮轟了微軟,要求調查是否「鬆散的網路安全措施」使中國駭客能夠窺探高級聯邦政府官員。懷頓還呼籲 CSRB 調查此事件。國土安全部部長亞歷杭德羅·邁約卡斯(Alejandro Mayorkas)在評論中指出,在對此次駭客行動進行事後分析時,理解被美國機構依賴的雲端技術的漏洞至關重要。邁約卡斯表示:「CSRB 提出的可行建議將有助於所有機構更好地保護自己的資料,並提高自身的網路韌性。」
美國網路委員會的職責
CSRB 成立於 2021 年,由拜登總統頒布的行政命令確立,這是該委員會成立以來的第三次調查。該委員會由政府代表和私人部門的網路安全專家組成,旨在審查重大網路安全事件並提出預防未來事件的建議。CSRB 的第一次調查研究了 2020 年的 Log4j 漏洞事件,而其第二次調查則是本週公佈的,調查物件是由 Lapsus$駭客組織發起的最近攻擊。
評論與建議
雲端安全存在的威脅
此次微軟竊取政府郵件事件再次凸顯了雲端安全面臨的威脅。雲端技術的廣泛應用帶來了巨大的便利,但也伴隨著安全風險。由於企業和政府機構越來越依賴雲端服務,一旦雲端系統出現漏洞,可能引發重大的網路安全事件。此次駭客竊取敏感金鑰並利用漏洞進入郵件帳戶的事件再次提醒了我們,保護雲端系統的安全至關重要,否則會給個人、企業和國家帶來巨大風險。
強化網路安全意識
此次事件也呼籲個人和組織加固網路安全意識。針對雲端系統的漏洞,使用者需要理解並遵守最佳的安全實踐,包括設定強大的密碼、定期更新系統和應用程式、使用多層身份取證等。同時企業和組織應該加固員工的網路安全培訓,提高他們對於保護資料和辨識釣魚行為的警覺性。
加固國際合作
此次事件彰顯了網路安全問題的跨國性質。中國支援的駭客竊取美國政府郵件的事件顯示出,現代網路攻擊往往無國界,需要加固國際間的合作。各國政府和網路安全機構應該加固情報分享,共同打擊來自全球範圍內的網路威脅。只有透過國際合作,才能達到有效的網路防禦和追查網路犯罪的目標。
結論
鑑於此次微軟竊取政府郵件事件的重大影響,美國網路委員會的調查將對於改進雲端安全和保護網路系統的未來至關重要。此次事件再次提醒我們,無論是個人還是組織,網路安全都是一個不可忽視的問題。只有透過加固安全措施、提高安全意識和加固國際合作,我們才能共同應對日益嚴峻的網路安全挑戰。
延伸閱讀
- 微軟加速 AI 研發程式,直指 OpenAI 競爭對手
- 微軟完成歐洲主權雲計劃,數位主權新時代來臨!
- 微軟刪除 AI 資料中心租賃,背後原因何在?
- 澳洲禁止政府使用卡巴斯基軟體:揭露「不可接受的安全風險」!
- OpenAI 計劃將計算需求從微軟轉移至軟銀,背後的戰略考量曝光!
- 微軟以 4 億瓦太陽能推動 AI 野心,綠能與科技結合的未來!
- 安杜利爾接管微軟 220 億美元的虛擬實境軍事頭盔計畫!揭祕未來戰爭的科技變革!
- 微軟新成立 AI 影響研究單位,探索科技未來的潛力!
- 微軟簽署巨額碳信用交易 合作重森林業創新推手 Chestnut Carbon!
- 微軟新款 Surface Pro 與 Laptop 電腦登場,搭載 Snapdragon 與 Intel 雙選擇!
