最近,微軟在線服務出現一些嚴重的安全漏洞,該公司高管的電子郵件帳戶也遭到攻擊。一份新報告稱,這些黑客攻擊引起微軟美國政府客戶的一些擔憂,他們每年為這些系統支付大量費用。
據 The Information(以及SeekingAlpha)報道,問題始於 2023 年 7 月,當時一個疑似中國黑客組織使用獲得的 MSA 密鑰偽造自己的代幣。 這導致該組織訪問美國和歐洲的 Outlook 電子郵件帳戶,其中包括美國國務院等政府機構的電子郵件帳戶。
今天的新報告通過未透露姓名的消息來源聲稱,國務院已將部分數據轉移給微軟的競爭對手,包括Google及其雲服務以及亞馬遜網絡服務 (AWS)。 它還準備選擇一傢公司簽訂一份為期七年、價值 100 億美元的雲、生產力和安全服務合同。
美國國務院發言人正式表示,將繼續使用微軟應用程序,但同時將支持“多元化的雲生態系統”。
最近,一個位於俄羅斯的黑客組織侵入微軟一些高管的電子郵件帳戶。 該公司後來承認,黑客利用這些電子郵件中的信息來訪問其部分源代碼。
今天的新報告稱,其中一些電子郵件包含微軟高管發給美國政府官員的信息。 據報道,黑客利用這些信息試圖進入政府機構的計算機系統。
該報道還稱,一些微軟的主要客戶希望使用與微軟自己的 Entra ID 不同的安全登錄系統來訪問該公司的服務。 目前,微軟不允許這些公司用競爭對手的系統(例如 Okta 或 Cloudflare 提供的系統)完全取代 Entra ID。