美國務院6萬封電郵遭中國駭客竊取 微軟CEO出席聽證會挨轟

微軟公司近日揭露,中國駭客成功入侵了美國國務院的電子郵件系統,這一事件引發了國際社會的高度關注。微軟總裁布拉德·史密斯(Brad Smith)13日出席了美國眾議院國土安全委員會的聽證會,並在作證中揭露了此次攻擊的詳細情況。

微軟的調查報告顯示,中國駭客團隊利用名為「Storm-0558」的攻擊工具,突破國務院的多重安全防護措施,獲取了大量敏感信息。駭客通過一個未公開的漏洞,成功繞過多因素認證(MFA),取得目標帳戶的控制權。

眾議院國土安全委員會的委員湯普森(Bennie Thompson)於聽證會開始時指責,微軟在政府和關鍵基礎設施網路中都有巨大影響力,但卻未能發現這次駭客攻擊,而是由美國國務院發現。

在聽證會上,布拉德·史密斯詳細介紹了此次攻擊的技術細節和微軟的應對措施。他強調,微軟已經修補了被利用的漏洞,並加強了其雲端服務的安全防護。此外,史密斯表示,微軟董事會昨天通過一項革新方案,高階主管的年度獎金會將網路安全成績一併列入,並將其納入每位員工的年度考核。

今年4月,國土安全部部長馬約卡斯(Alejandro Mayorkas)組建的網路安全審查委員會(Cyber Safety Review Board,CSRB)發表報告,以嚴厲措詞抨擊微軟,稱這次攻擊本可預防,但在此次中國駭客的策略上卻缺乏透明。美國政府官員強調,將審查微軟的應對措施,確保所有技術供應商在保護國家安全方面達到最高標準。

史密斯表示,微軟會對CSRB提出的所有問顯承擔責任。【記者 黃健雅整理報導】