美政府要查雲端安全風險 關注微軟電郵入侵事件

彭博援引兩位知情人士報導，美國網路安全審查委員會 (Cyber Safety Review Board) 將調查雲端運算可能帶來的風險，其中包含微軟 (MSFT-US) 在近期中國駭客入侵政府官員電郵的事件中所扮演的角色。

美國國土安全部表示，為了調查重大資安事件所成立的網路安全審查委員會，將把重點放在雲端運算基礎設施的風險上，包含身份及驗證管理，同時對所有相關的雲端服務供應商進行調查。官員表示，微軟電子郵件系統遭到入侵，使這項問題成為各方關注焦點。

美國參議員魏登 (Ron Wyden) 上月呼籲對微軟進行調查後，委員會決定將重點聚焦雲端運算領域。魏登要求司法部長賈蘭德 (Merrick Garland)、聯邦貿易委員會 (FTC) 主席麗娜汗 (Lina Khan) 以及網路安全暨基礎設施安全局 (Cybersecurity and Infrastructure Security Agency, CISA) 局長伊斯特利 (Jen Easterly) 展開調查，並要求微軟為其疏忽負責。

針對報導，微軟未立即回應置評請求。

根據網路安全審查委員會去年成立時發布的聲明，CISA 有權在發生重大網路安全事件後召集委員會，調查結束後，委員會將發布報告說明問題所在，並提出改革建議。

CISA 局長伊斯特利受訪時表示，微軟應重拾創辦人比爾蓋茲 (Bill Gates) 在 2002 年提倡的「可信賴運算」(Trustworthy Computing) 精神，以產品的安全性為重，而非功能。

在先前爆出的中國駭客入侵事件中，有多位美國官員受害，包含商務部長雷蒙多 (Gina Raimondo) 與國務院官員的電郵帳號，這起事件發生在國務卿布林肯 (Antony Blinken) 赴中國會見習近平的前幾周，駭客從微軟竊取數位金鑰，並登入用戶的電郵帳號。

魏登還呼籲當局調查 SolarWinds 事件，即由俄羅斯駭客組織 Nobelium 在 2020 年主導的網路攻擊事件。

本篇文章不開放合作夥伴轉載