微軟最近的安全漏洞事件引起包括美國政府在內的許多不同團體的關註。本周,美國眾議院國土安全委員會要求微軟總裁佈拉德-史密斯出席在華盛頓特區舉行的聽證會,回答有關這些漏洞的問題。
據CNBC報道,擬議的聽證會將於 5 月 22 日舉行。聽證會將圍繞 2023 年夏天一夥來自中國的黑客入侵微軟 Outlook 電子郵件系統一事展開。微軟隨後表示,這個名為 Storm-0558 的組織設法"偽造 Azure AD 企業和 MSA 消費者的身份驗證令牌,以訪問 OWA 和Outlook.com"。
被 Storm-0558 襲擊的 Outlook 賬戶包括美國商務部長吉娜-雷蒙多(Gina Raimondo)、美國眾議員唐-培根(Don Bacon,內佈拉斯加州)和美國駐華大使尼古拉斯-伯恩斯(Nicholas Burns)使用的賬戶。
上周,該公司表示將把"安全作為我們在微軟 ,高於一切,高於所有其他功能"。本周,美國國會眾議院國土安全委員會致函史密斯,稱他們對微軟承諾改進安全系統感到"鼓舞"、
盡管如此,委員會仍希望史密斯回答其問題,並指出:
鑒於上述問題的嚴重性以及徹底審查和監督的必要性,您必須出席委員會會議。
最大的問題是佈拉德-史密斯會在 5 月 22 日出席該委員會的會議嗎?CNBC向微軟提出這個問題,並得到發言人的答復:
我們始終致力於向國會提供對國傢安全十分重要的信息,我們期待著討論最佳時機和方式的具體細節。
除 Outlook 賬戶被入侵之外,微軟還承認,2024 年初,一個位於俄羅斯的黑客組織還設法訪問微軟一些高層管理人員的電子郵件賬戶。該組織還利用這次入侵獲得的信息訪問微軟軟件的一些源代碼。