微软总裁将应要求出席美国众议院关于近期安全漏洞的听证会
微软最近的安全漏洞事件引起了包括美国政府在内的许多不同团体的关注。本周,美国众议院国土安全委员会要求微软总裁布拉德-史密斯出席在华盛顿特区举行的听证会,回答有关这些漏洞的问题。
据CNBC报道,拟议的听证会将于 5 月 22 日举行。听证会将围绕 2023 年夏天一伙来自中国的黑客入侵微软 Outlook 电子邮件系统一事展开。微软随后表示,这个名为 Storm-0558 的组织设法"伪造了 Azure AD 企业和 MSA 消费者的身份验证令牌,以访问 OWA 和Outlook.com"。
被 Storm-0558 袭击的 Outlook 账户包括美国商务部长吉娜-雷蒙多(Gina Raimondo)、美国众议员唐-培根(Don Bacon,内布拉斯加州)和美国驻华大使尼古拉斯-伯恩斯(Nicholas Burns)使用的账户。
上周,该公司表示将把"安全作为我们在微软 ,高于一切,高于所有其他功能"。本周,美国国会众议院国土安全委员会致函史密斯,称他们对微软承诺改进安全系统感到"鼓舞"、
尽管如此,委员会仍希望史密斯回答其问题,并指出:
鉴于上述问题的严重性以及彻底审查和监督的必要性,您必须出席委员会会议。
最大的问题是布拉德-史密斯会在 5 月 22 日出席该委员会的会议吗?CNBC向微软提出了这个问题,并得到了发言人的答复:
我们始终致力于向国会提供对国家安全十分重要的信息,我们期待着讨论最佳时机和方式的具体细节。
除了 Outlook 账户被入侵之外,微软还承认,2024 年初,一个位于俄罗斯的黑客组织还设法访问了微软一些高层管理人员的电子邮件账户。该组织还利用这次入侵获得的信息访问了微软软件的一些源代码。