本月早些时候，微软公司报告称，中国黑客可以访问美国和西欧的政府电子邮件账户。该公司称，这些黑客是一个名为"Storm-0558"的组织，其动机很可能是从事间谍活动。美国参议员罗恩-怀登（Ron Wyden）在一封信中要求司法部、联邦贸易委员会（Federal Trade Commission）和网络安全与基础设施安全局（CISA）调查最近发生的微软电子邮件账户被黑事件。

在商务部长吉娜-雷蒙多（Gina Raimondo）、驻华大使尼古拉斯-伯恩斯（Nicholas Burns）和助理国务卿丹尼尔-克里滕布林克（Daniel Kritenbrink）等官员上个月对中国进行外交访问之前，参议员怀登要求这些机构审查微软的安全措施是否允许黑客入侵。

政府电子邮件之所以被盗，是因为微软犯了另一个错误。虽然被盗的加密密钥是针对消费者账户的，但"微软代码中的一个验证错误"使得黑客也能为政府机构和其他组织的微软托管账户创建假令牌，从而访问这些账户。

怀登敦促 CISA 让其网络安全审查委员会调查微软的角色，包括该公司的做法是如何在规定的审计中未被发现的。他还要求司法部调查微软是否因疏忽而违反了联邦法律。

这位参议员批评了微软对此次黑客事件的处理方式，称微软未能对之前的事件（如 2020 年 SolarWinds 运动被认为是俄罗斯所为）承担责任。

对此，微软发言人表示，微软最近发生的安全漏洞事件表明，面对复杂的攻击，网络安全面临着不断变化的挑战。该发言人表示，微软将继续就这一问题与政府机构直接合作，并致力于共享信息。

微软发言人在向CNBC发表的声明中说："这次事件表明，面对复杂的攻击，网络安全面临着不断变化的挑战：面对复杂的攻击，网络安全面临着不断变化的挑战。我们将继续就这一问题与政府机构直接合作，并承诺继续在微软威胁情报博客上分享信息。"

Storm-0558 是一个著名的黑客组织，已活跃数年。该组织与多起备受瞩目的黑客攻击事件有关。

中国大使馆坚决否认政府参与了微软账户的黑客攻击。但美国官员仍然担心，被盗的加密密钥可能会允许进一步访问联邦系统。