微軟在黑客攻擊中的角色喚起蓋茨“選擇安全”備忘錄的幽靈 - 彭博社

Dina Bass

2023-08-17

2002年的比爾·蓋茨。

攝影師：尼爾·烏列維奇

今天我正在研究微軟可以做些什麼來解決網絡安全危機。但首先…

必讀：

• 微軟在電子郵件泄露中的角色將成為網絡調查的一部分• 黑客利用‘錯誤的數學’欺騙AI以暴露缺陷和偏見• 洛杉磯學校系統出售債券以保護免受網絡攻擊

沒有人喜歡丟失鑰匙。但在一把微軟公司的鑰匙落入中國黑客手中後，要恢復其聲譽不僅僅需要更換鎖。

消費者簽名密鑰被用來偽造認證令牌 — 用於驗證用户身份 — 並訪問電子郵件，包括商務部長吉娜·蕾蒙多和國務院官員的賬户，就在國務卿安東尼·布林肯於6月前往中國會見習近平主席之前。

全球最大的軟件製造商現在正面臨着來自計算機安全專家和政府官員的日益批評，因為這次黑客攻擊，這是自2020年披露所謂的SolarWinds攻擊以來，美國政府網絡中更為尷尬的一次入侵。俄羅斯政府支持的黑客也濫用了微軟的軟件作為那次攻擊的一部分。

參議員羅恩·懷登在上個月發表的一封尖鋭信函中談到了這一失誤，要求進行多項調查。不久之後，美國網絡安全諮詢小組展開了一項調查，研究雲計算的風險，同時也在審視微軟在電子郵件黑客事件中的角色。

與微軟有關的網絡攻擊數量不斷增加。在SolarWinds事件中，黑客們“通過濫用幾種廣泛使用的微軟身份和訪問管理（IAM）產品在受害者網絡之間移動，”根據大西洋理事會的一份報告所述。聯邦政府和私營部門的網絡都受到了影響，包括微軟自身。

另外，在2021年，微軟宣佈一家中國政府支持的組織瞄準了微軟Exchange服務器，獲取了電子郵件訪問權限並長期訪問受害者。這次攻擊影響了全球數萬家受害組織。

那麼微軟首席執行官薩提亞·納德拉該怎麼辦呢？網絡安全和基礎設施安全局局長詹·伊斯特利最近接受彭博新聞採訪時表示，微軟需要“重新樹立”微軟聯合創始人比爾·蓋茨在2002年所稱的“值得信賴的計算”理念。

微軟當時正受到像Nimda和Code Red這樣的計算機蠕蟲的影響，這些蠕蟲影響了運行Windows的機器。那一年的1月11日，蓋茨發佈了他備受關注的公司範圍內的一份備忘錄，要求追究責任（最著名的一份，流傳於1995年，標誌着對互聯網的新關注）。

《值得信賴的計算》備忘錄要求軟件開發人員優先考慮安全性。“我們可以而且必須做得更好，”蓋茨寫道。“如果我們不這樣做，人們根本不願意或無法利用我們所做的所有其他出色工作。值得信賴的計算是我們正在進行的所有工作的最高優先事項。”

微軟的一位副總裁在當月晚些時候的一次重要行業會議上向我詳細解釋了這一廣泛影響：軟件開發將讓位於安全性。Windows停止了數月的新功能工作，隨後發佈了Windows XP Service Pack 2，這個不那麼引人注目的名稱掩蓋了它的主要目標——填補2001年發佈的操作系統中的漏洞。

現在可能是時候再次暫停了，根據微軟研究公司Directions on Microsoft的分析師Wes Miller的説法。

“他們確實需要放慢腳步，”曾在2002年暫停工作以升級安全性的Windows員工之一Miller説。“在過去幾年中，出現了太多情況，你停下來看看是什麼導致了安全地震，結果發現是微軟。”

微軟安全副總裁Vasu Jakkal表示：“安全性從一開始就內置在我們所有的應用程序和服務中，我們承認我們的工作永遠不會結束，以保護我們的客户和系統。”

“面對越來越多資金充裕且有針對性的高級攻擊，我們仍致力於分享威脅情報，擴展內置安全功能，並通過人工智能在網絡防禦方面進行規模創新。”

微軟正在加強其管理具有挑戰性的安全格局的能力，同時通過向客户收費修復和保護軟件來增加收入。本月，微軟聘請了Igor Tsyganskiy，Bridgewater Associates的首席技術官，負責監督其安全戰略，並升級了其雲端Defender軟件。

這可能還不足以恢復信心，尤其是如果Wyden獲得了進行額外調查的請求。

2002年，蓋茨寫道：“當我們面臨增加功能和解決安全問題之間的選擇時，我們需要選擇安全。” 即使微軟急於推出新的雲端和人工智能產品，納德拉可能需要聽取Easterly的建議 — 在美國政府強迫他之前。

Viasat Inc.不知道一個重要的歐洲風力發電場依賴其商業衞星連接，直到在2022年2月俄羅斯發動烏克蘭入侵前幾小時遭受了大規模黑客攻擊。

這只是我們從Viasat首席信息安全官Mark Colaluca在今年的黑帽大會和DEF CON大會上學到的一件事。他對導致烏克蘭和其他地方的45,000個Viasat調制解調器癱瘓的網絡攻擊的事後分析是對公司毫無準備的驚人坦白承認。

在遭受黑客攻擊之前，Colaluca表示，Viasat沒有與依賴該服務的網絡運營商進行桌面演練，以應對廣泛的網絡攻擊。它不知道通過分銷商和其他第三方依賴於它的關鍵基礎設施。

正如我們在三月份的《商業週刊》中報道的那樣，這次攻擊對整個衞星行業都是一個警鐘。Colaluca表示，Viasat現在準備得更好了，但今年已經遭受了黑客攻擊的嘗試，他和同事“完全預料到他們會回來”。

美國眾議員Bacon表示，他的電子郵件在與中國有關的活動中被黑客攻擊。

一種新的聲學攻擊以 95%的準確率從按鍵中竊取數據。

Lapsus$黑客的企業行為引起了美國網絡委員會的關注。

數百萬美國人的健康數據被竊取，MOVEit黑客瞄準IBM。

網絡攻擊規則增加了企業高管的保險風險。

肯尼亞暫停了Sam Altman的加密貨幣項目的推出，之後進行了虹膜掃描活動。

在英國選舉委員會黑客攻擊中訪問的數據可能幫助國家支持的行為者利用AI生成的虛假信息來瞄準選民。

**有新聞線索嗎？**您可以聯繫Dina Bass，郵箱為[email protected]。Jake Rudnitsky的郵箱是[email protected]。您還可以使用我們的SecureDrop安全匿名地發送文件。

獲取科技日報和更多彭博科技新聞簡報：