技術支援
文件
登錄
聯繫我們
美國電子軟體委員會將調查Microsoft提供的政府電子郵件系統的入侵
瓦賈哈特·拉賈
實施期間: 2023年8月21 日 - TuxCare專家團隊
最近Microsoft電子郵件入侵引發了美國網路委員會的調查。美國網路安全審查委員會(CSRB)發起了這項調查,這是改善網路安全的關鍵一步。這一漏洞歸因於中國國家支援的駭客,引發了對基於雲的識別和身份驗證基礎設施的擔憂。這也迫使CSRB徹底調查情況。
美國電子軟體局檢查Microsoft電子郵件系統漏洞
美國網路委員會Microsoft電子郵件入侵 或5月中旬的違規行為導致未經授權 訪問政府電子郵件帳戶,包括美國商務部長吉娜·雷蒙多和美國國務院雇員的電子郵件帳戶。這次攻擊揭示了 基於雲的身份驗證機制的一個關鍵弱點,該漏洞允許駭客偽造身份驗證令牌並獲得對受影響帳戶的訪問許可權。
Microsoft的回應和發現
受感染電子郵件系統的供應商Microsoft透露,駭客通過使用被盜的機密簽名密鑰獲得了未經授權的訪問。 此存取以及此後已解決的漏洞允許駭客修改身份驗證權杖並獲得對電子郵件帳戶的未經授權的存取。
然而,滲透一個月沒有報告,直到國務院人員使用可以訪問大量記錄的更高級別的帳戶發現它。Microsoft針對政府電子郵件系統違規調查進行了政策更改。從 9 月開始,它將向客戶免費提供日誌,解決對透明度和及時發現違規的擔憂。
立法者要求採取行動
這一事件引起了政界人士的嚴厲批評,特別是參議院情報委員會的民主党參議員羅恩·懷登(Ron Wyden)。懷登對網路安全實踐的不足表示震驚,這些實踐允許中國駭客訪問政府官員的帳戶。這種對政府電子郵件帳戶的看不見的網路攻擊促使美國網路委員會進行調查,然後CSRB的任務是調查違規行為併為未來的預防提出建議。
國土安全的觀點
美國國土安全部部長亞歷杭德羅·馬約卡斯(Alejandro Mayorkas)強調了認識到美國企業採用的雲技術漏洞的必要性。Mayorkas強調了 CSRB實用建議的重要性。它還非常重視提高各個領域的數據安全性和網路彈性。
CSRB的角色和調查
根據2021年的行政命令,拜登總統成立了CSRB。它是審查和評估重大網路安全相關事件的重要機構。CSRB由政府和私營部門的代表組成。它致力於從以前的事件中識別見解,並相應地建議預防措施。
這是 CSRB 在評估 2020 年 Log4j 漏洞後果和最近的 Lapsus$ 駭客組織攻擊之後的第三次調查。在這項最新的合資企業中,CSRB將調查Microsoft Exchange Online攻擊,並更廣泛地研究基於雲的身份和身份驗證基礎設施。
結論
隨著 美國網路委員會調查電子郵件系統入侵Microsoft主要重點仍然是 改進網路安全實踐以及保護重要數據 免受有害破壞。這項調查的結果,加上公司採取的積極努力,對於加強基於雲的系統至關重要。它將確保業務連續性,並保持政府電子郵件系統的完整性。
對適當網路安全解決方案的持續探索表明瞭公共和私營部門面對不斷升級的網路危險的決心。
TuxCare的QEMUCare即時修補為基於QEMU的虛擬化系統提供無縫更新。無需關機、遷移或虛擬機管理程式重新啟動。QEMUCare 確保不間斷運行和最好的即時修補解決方案。
如果您有任何問題或疑慮,請聯繫我們的專家團隊。
這篇文章的來源包括Cyber Security Connect和TechCrunch上的一篇文章。
