受多起数据泄露事件影响 微软被指“不注重网络安全”
2023年8月4日,微软这段时期的安全记录令人遗憾,自在上个月微软旗下Azure服务遭到攻击之后,该公司正面临着越来越多的批评。
7月12日,微软披露了旗下Azure平台的重大漏洞,同时承认一个名为Storm-0558的黑客组织对其进行了攻击。据悉,这次攻击影响了25个组织,大量企业高管、政府官员的电子邮件遭到窃取。
据外媒CyberSecurityDive报道,美国参议员Ron Wyden上周致信美司法部,要求美司法部追究微软“疏忽网络安全行为”的责任,他同时透露网络安全公司Tenable在微软Azure 服务中还发现了另一个严重网络安全漏洞,然而微软在发现这个漏洞后,拖沓了三个月才进行了部分修复。
据悉,网络安全公司Tenable在今年3月发现这个漏洞,黑客可以通过该漏洞入侵使用微软Azure服务的公司。Ron Wyden声称,在Tenable公司通知微软后,微软花了“90 多天才实施了部分修复”,只有在修复后全盘重新部署 Azure 服务的公司才不会受到该漏洞的影响,因此这些企业需要额外掏一笔成本才能保证企业的安全性。
网络安全公司Tenable的首席执行官Amit Yoran在领英上发表文章称,微软的网络安全记录 “比大多数人想象的还要糟糕”。Amit Yoran认为,微软作为一家业界大型公司,却在对待消费者乃至企业客户上显得 “极不负责任,甚至是公然疏忽”。他同时指出,谷歌 “零日漏洞项目”(Project Zero)的数据显示,自2014年以来,该“零日漏洞”列表中,微软产品占比42.5%。
微软高级主管Jeff Jones已经对上述事件进行了回应,他表示:我们感谢与安全社区的合作,以负责任的方式披露产品问题。我们遵循一个广泛的流程,包括彻底调查、为所有受影响产品版本开发更新,以及在其他操作系统和应用程序中进行兼容性测试。归根结底,安全更新的开发需要在及时性和质量之间取得微妙的平衡,同时确保在最大程度上保护客户,并将对客户造成的干扰降至最低。
相关阅读
证监会发布《证券公司核心交易系统技术指标》等2项金融行业标准
国家网信办《个人信息保护合规审计管理办法(征求意见稿)》公开征求意见(附全文)