美国网络委员会将调查微软政府电子邮件遭中国黑客入侵事件
负责调查重大网络安全事件的美国审查委员会表示,将开始调查微软最近对美国政府电子邮件系统的入侵,微软对该事件的处理引起了联邦立法者和更广泛的安全界的愤怒和审查。
网络安全审查委员会(CSRB)周五表示,其最新调查将包括“对与基于云的身份和身份验证基础设施相关的问题进行更广泛的审查”。
该委员会表示,在得知微软云泄露事件后,它开始考虑进行调查,中国政府支持的黑客闯入了政府电子邮件帐户,其中包括美国商务部长吉娜·雷蒙多、美国国务院几名官员和其他组织成员的收件箱。
根据有关该事件的缓慢信息,微软表示,中国支持的黑客窃取了敏感的签名密钥,该密钥允许未经授权访问该科技巨头托管的企业和政府电子邮件收件箱。被盗的密钥加上微软后来修补的一个缺陷,使得黑客可以伪造身份验证令牌来访问目标的电子邮件帐户,就如同账号所有者一样。
—— TechCrunch