美政府要查雲端安全風險 關注微軟電郵入侵事件
鉅亨網編譯林薏禎 2023-08-11 11:01
彭博援引兩位知情人士報導,美國網路安全審查委員會 (Cyber Safety Review Board) 將調查雲端運算可能帶來的風險,其中包含微軟 (MSFT-US) 在近期中國駭客入侵政府官員電郵的事件中所扮演的角色。
美國國土安全部表示,為了調查重大資安事件所成立的網路安全審查委員會,將把重點放在雲端運算基礎設施的風險上,包含身份及驗證管理,同時對所有相關的雲端服務供應商進行調查。官員表示,微軟電子郵件系統遭到入侵,使這項問題成為各方關注焦點。
美國參議員魏登 (Ron Wyden) 上月呼籲對微軟進行調查後,委員會決定將重點聚焦雲端運算領域。魏登要求司法部長賈蘭德 (Merrick Garland)、聯邦貿易委員會 (FTC) 主席麗娜汗 (Lina Khan) 以及網路安全暨基礎設施安全局 (Cybersecurity and Infrastructure Security Agency, CISA) 局長伊斯特利 (Jen Easterly) 展開調查,並要求微軟為其疏忽負責。
針對報導,微軟未立即回應置評請求。
根據網路安全審查委員會去年成立時發布的聲明,CISA 有權在發生重大網路安全事件後召集委員會,調查結束後,委員會將發布報告說明問題所在,並提出改革建議。
CISA 局長伊斯特利受訪時表示,微軟應重拾創辦人比爾蓋茲 (Bill Gates) 在 2002 年提倡的「可信賴運算」(Trustworthy Computing) 精神,以產品的安全性為重,而非功能。
在先前爆出的中國駭客入侵事件中,有多位美國官員受害,包含商務部長雷蒙多 (Gina Raimondo) 與國務院官員的電郵帳號,這起事件發生在國務卿布林肯 (Antony Blinken) 赴中國會見習近平的前幾周,駭客從微軟竊取數位金鑰,並登入用戶的電郵帳號。
魏登還呼籲當局調查 SolarWinds 事件,即由俄羅斯駭客組織 Nobelium 在 2020 年主導的網路攻擊事件。
本篇文章不開放合作夥伴轉載
- 投資10至18歲孩子的最佳方案
- 掌握全球財經資訊點我下載APP
延伸閱讀
上一篇
下一篇