微軟負責中國政府黑入美國政府電子郵件，Wyden參議員表示 - 彭博社

羅恩·懷登參議員

攝影師：Al Drago/Bloomberg在一封致關鍵聯邦機構的嚴厲信函中，參議員羅恩·懷登呼籲對微軟公司進行多項調查，原因是中國黑客侵入美國官員的電子郵件賬户。

懷登的信函——發送給網絡安全與基礎設施安全局、司法部和聯邦貿易委員會的負責人——稱微軟“對這起新事件負有重大責任。” 參議員還批評該公司在2020年披露的SolarWinds攻擊中的角色，當時俄羅斯黑客入侵了聯邦政府和私營部門的計算機網絡。

美國官員電子郵件的黑客攻擊包括商務部長吉娜·蕾蒙多和國務院官員的賬户，在國務卿安東尼·布林肯前往中國會見習近平主席之前不久發生。這次入侵被國家安全局高級官員羅伯·喬伊斯描述為“中國進行間諜活動。”

這次黑客攻擊之所以引人注目，不是因為發生了什麼，而是黑客們如何能夠獲取訪問權限。他們通過獲取微軟的消費者簽名密鑰來實現這一點，這使他們能夠在安全保護措施下訪問官員的電子郵件。微軟尚未透露該密鑰是如何被獲取的。

“政府的電子郵件被盜是因為微軟又犯了一個錯誤，”俄勒岡州的民主黨參議員懷登在他的信中説。“微軟不應該擁有一個單一的萬能鑰匙，當它不可避免地被盜時，可以用來偽造訪問不同客户的私人通信。”

微軟發言人表示這一事件“展示了在面對複雜攻擊時網絡安全面臨的不斷挑戰。”

“我們繼續直接與政府機構合作解決這個問題，並保持繼續在微軟威脅情報博客上分享信息的承諾，”代表説。

懷登的信曾被《華爾街日報》報道。

懷登表示，CISA主任詹恩·伊斯特利應該指示網絡安全審查委員會調查這一事件。這個機構是由拜登政府的一項行政命令創建的，負責審查網絡安全事件併發布報告。

最初計劃由該委員會進行的第一項調查是SolarWinds黑客攻擊，根據創建該委員會的行政命令。但是那次調查從未發生。

懷登表示，他一直在努力讓CISA和國土安全部指示該委員會調查SolarWinds入侵，但遭到了拒絕。“如果那次審查進行了，很可能微軟圍繞加密密鑰的糟糕數據安全實踐會被揭露，這最近的事件可能會被避免，”他説。

這封信還要求總檢察長梅里克·加蘭和聯邦貿易委員會主席麗娜·可汗調查微軟是否違反了聯邦法律，包括與不公平和欺騙性商業行為有關的法律。