针对微软电子邮件用户的网络攻击调查

重点总结

最近，中方黑客攻击了包括美国高官在内的微软邮箱用户，国土安全部的网络安全审查委员会CSRB将对此进行调查。攻击者使用私密加密密钥伪造认证令牌，侵入了超过25个组织的云邮箱。针对该事件的调查将着重于加强云中的身份管理和认证。

近日，有关中国国家支持的黑客攻击微软电子邮件用户的事件引发了广泛关注，特别是针对包括美国高官在内的用户。对此，国土安全部的网络安全审查委员会CSRB决定对此事件进行深入调查。

微软在上个月面临强烈批评，原因是其披露了一个黑客组织成功获取并使用了一项私密加密密钥，伪造认证令牌，从而进入了超过25个组织的云邮箱账户。这次入侵的目标组织包括美国国务部和商务部，商务部长吉娜雷蒙多的电子邮件账户也在其中。

根据国土安全部的声明，该CSRB的调查将专注于政府、工业界及云服务提供商CSP应采用何种方法来加强云中的身份管理和认证。此外，CSRB还将对与云基础身份和认证基础设施相关的更广泛问题进行审查，这些问题对相关的CSP及其客户都有影响。

“委员会将制定切实可行的建议，以推动云计算客户及CSP本身的网络安全实践。”

这将是CSRB的第三次调查。它的首份报告于2022年发表，专注于Log4j安全漏洞。第二份报告上周公开，涉及Lapsus威胁组织。

关于微软及CSP的调查消息得到了俄勒冈州参议员罗恩怀登Ron Wyden的欢迎。两周前，怀登呼吁CSRB调查Storm0558攻击，并指责微软在加密方法被攻破时表现出疏忽。

在一份声明中，怀登还对CSRB的早期方向表示批评，认为该委员会的首份报告本应调查SolarWinds案件，正如2021年拜登总统签署的行政命令所预期的那样，这一命令促成了该委员会的成立。

“如果委员会研究了2020年的SolarWinds黑客事件，如拜登总统最初指示的那样，其发现可能及时加强联邦网络安全，从而阻止黑客利用类似的漏洞。”怀登说道。

怀登强调：“政府只有深入了解问题的根源，才能保护联邦系统免受网络攻击。忽视问题不仅浪费纳税人的钱，更是对美国敌人的巨大利益。”

CSRB主席暨国土安全部战略、政策及计划副部长罗伯西尔弗斯Rob Silvers之前表示，该委员会在与白宫讨论后，将首份报告的重点从SolarWinds转向了Log4j，因为认为Log4j的调查会更具价值。

蚂蚁加速官网

CSRB没有监管或执法权，但其旨在通过识别重大网络安全漏洞的教训，为今后的保护措施打下基础。

评论关于微软及CSP的调查，网络安全和基础设施安全局CISA主任詹伊斯特利Jen Easterly表示，云环境的安全需要“持续关注”。

“委员会在此评估中的发现和建议将促进云环境中的网络安全实践，并确保我们共同维护对这些关键系统的信任。”