一些微软低配云服务用户无法检测到最近一起中国黑客攻击
微软在上个月首次收到入侵报告。
图片来源:Justin Lane/Zuma Press
拜登政府官员呼吁对微软(Microsoft, MSFT)的云计算服务进行改革,此前,中国最近一次网络入侵的受害者由于未注册该软件公司的高级服务而未能检测到这次黑客攻击。
企业通过使用日志软件记录服务器上的活动来检测和调查攻击。美国国土安全部网络安全和基础设施安全局(Cybersecurity and Infrastructure Security Agency, 简称CISA)官员说,在中国最近的间谍活动中,只有购买了微软的顶级云服务的公司才能获得检测攻击所需的关键日志信息。
周二披露的这起黑客攻击事件影响了全球约20多个组织,其中包括美国国务院和商务部。网络安全调查人员称,此次黑客攻击的技术复杂程度不同寻常,而且是针对特定的受害者。
美国国务院首先发现了这次入侵,并于上月报告给了微软。但安全专家说,用于发现入侵的工具并不是所有Microsoft 365软件包的一部分。
据微软网站,该工具是Microsoft 365顶级授权包(E5)的一部分,其价格比E3包高出约60%,E3的功能少一些。对于政府采购者而言,这两种软件包分别被称为G5和G3。
拜登政府官员周三表示,微软应更广泛地提供此类信息。
CISA的一位高级官员周三在一次讨论这一事件的新闻电话会议上说:“每个使用Microsoft 365这类技术服务的组织都应该能够获得开箱即用的日志和其他安全数据,以便对恶意网络活动进行合理的监测。”
微软不予就CISA官员的言论置评。