根据CyberScoop的报道,中国的高级持续威胁组织Storm0558成功入侵多名高层官员的电子邮件账户,这一事件包括了商务部长吉娜雷蒙多的账户。网络安全审查委员会CSRB将责任归咎于微软在企业安全和风险管理方面的不足。
狂飙加速器npvStorm0558通过泄露的签名密钥侵入高端邮箱,该密钥源自于一次“崩溃转储”。CSRB报告指出,这种情况是可以通过实施密钥验证限制和自动密钥轮换来加以避免的。微软在事后被指未能提供准确的信息,导致客户对事件的真相产生了误解。报告中提到:
“客户被错误的印象所困扰,认为微软已经确切找到了事件根源,从而未能获得评估其微软云环境安全性所需的基本事实。”
此类安全缺陷促使网络安全审查委员会得出结论,认为微软已“偏离”比尔盖茨在2002年电子邮件中提到的以安全为优先的政策。微软在应对这一事件的过程中显示出缺乏透明度和有效性,这引发了对其未来安全策略的广泛关注。
针对这一事件,微软需要重新审视其安全措施,并确保仍信任其云服务的用户获得必要的保护和透明的信息。
事件内容黑客组织Storm0558目标商务部长吉娜雷蒙多及其他高官邮箱漏洞原因签名密钥泄露政策偏离从安全第一的政策偏离
