IT之家4月10日消息,美国网络安全审查委员会(CSRB)近日发布了34页安全报告,点名批评微软安全措施不够到位,导致来自美国22个组织、影响500多人的电子邮件被泄露。
该安全事件可以追溯到2021年,黑客组织Storm-0558获取了微软账户(MSA)加密密钥,用来伪造身份验证令牌,监视美国政府机构的电子邮件账户。
微软于2023年7月发布安全公告,在博文中确认黑客获得了对25个美国政府机构的ExchangeOnline和AzureActiveDirectory(现称为MicrosoftEntraID)账户的“合法”访问权限。
CSRB的观点是本次入侵事件完全可以避免,黑客之所以能够入侵,很大程度上微软出现了一连串的安全故障。
IT之家附上部分错误如下:
未能检测到加密算法被攻破
在员工设备连接到微软公司网络之前,未能检测到该员工的笔记本电脑已被攻破
微软没有第一时间纠正错误
《受多起数据泄露事件影响,微软被指“不注重网络安全”》
