微軟工程師賬户遭到入侵可能導致美國官員遭到黑客攻擊 - 彭博報道

中國相關的黑客侵入了一位Microsoft Corp.工程師的企業賬户，據懷疑他們利用這一訪問權限竊取了一把有價值的密鑰，從而實施了對美國高級官員電子郵件賬户的黑客攻擊，該公司在一篇博客文章中表示。

黑客使用這把密鑰偽造認證令牌，以訪問Microsoft的雲服務器上的電子郵件賬户，包括今年早些時候屬於商務部長吉娜·蕾蒙多、眾議員唐·貝肯和國務院官員的賬户。

閲讀更多： 貝肯議員稱電子郵件在中國相關活動中被黑客攻擊

美國網絡安全和基礎設施安全局以及Microsoft在六月披露了這次入侵事件，但當時尚不清楚黑客是如何竊取了允許他們訪問電子郵件賬户的密鑰。

Microsoft表示，這把密鑰被不當地存儲在一個“崩潰轉儲”中，這是在計算機或應用程序意外崩潰後存儲的數據。然後，這個崩潰轉儲被移動到Microsoft的生產環境中，一個屬於Microsoft員工的被入侵的賬户可以訪問它。公司表示，這把密鑰是在2021年4月之後的某個時間被盜的。

然而，由於Microsoft沒有相關的日誌記錄，它對密鑰是如何被盜並不完全有信心，根據博客的説法。

“由於日誌保留政策，我們沒有具體證據顯示這位行動者進行了這種數據外泄，但這是該行動者獲取密鑰的最有可能機制，”微軟在其博客中表示。

閲讀更多： 商務部長蕾蒙多的電子郵件被黑客入侵，與中國有關

此事件引起了對微軟網絡安全實踐的新一輪審查。在俄勒岡州民主黨參議員羅恩·懷登的要求下，彭博新聞報道稱，網絡安全審查委員會將研究此事件，以及其他雲安全漏洞。

微軟在其博客文章中指出了其系統架構中的五個不同錯誤，這些錯誤已經“得到糾正”。