详细内容或原文请订阅后点击阅览
总统下令一个委员会调查俄罗斯大规模网络攻击。但调查并未进行。
专家表示,由于没有调查 SolarWinds 黑客攻击如何利用微软软件,网络安全审查委员会错失了阻止攻击的机会。
来源:美国防务一号网在俄罗斯情报部门对美国政府机构发动了历史上最具破坏性的网络间谍攻击之一后,拜登政府成立了一个新委员会,并责成其查明发生了什么——并向公众公布。
国家黑客已经渗透到 SolarWinds,这是一家为美国政府和数千家美国公司服务的美国软件公司。入侵者利用恶意代码和微软产品中的漏洞窃取了国家核安全局、国立卫生研究院和财政部的情报,微软总裁布拉德·史密斯称这是“世界上有史以来最大、最复杂的攻击”。
微软总裁布拉德·史密斯称总统于 2021 年 5 月发布行政命令,成立网络安全审查委员会,并命令其开始审查 SolarWinds 攻击。
一项行政命令,成立网络安全审查委员会但由于专家表示尚不清楚的原因,这从未发生过。
委员会也没有调查 SolarWinds 的第二份报告。
在第三次调查中,委员会调查了 2023 年的另一起攻击,其中中国黑客利用微软的一系列安全漏洞访问了联邦高级官员的电子邮件收件箱。
对 Solar Winds 事件的全面公开说明将对微软造成毁灭性打击。 ProPublica 最近透露,微软早就知道黑客攻击中使用的漏洞,但拒绝解决。 一位举报人说,这家科技公司的不作为反映了一种优先考虑利润而不是安全的企业文化,让美国政府处于危险之中。
ProPublica 最近透露该委员会的成立是为了帮助应对美国经济和国家安全面临的严重威胁,这些威胁来自经验丰富的黑客,他们不断渗透政府和企业系统,窃取大量敏感情报、公司机密或个人数据。
他的担忧包括 Silvers