针对记者的网络攻击：针对微软黑客事件的调查正在进行中！

针对记者的网络攻击：针对微软黑客事件的调查正在进行中！

针对数名记者电子邮件帐户的有针对性的网络攻击引发了人们的担忧，并引发了人们对 Microsoft 服务安全性的严重质疑。根据一份报告 华盛顿邮报 受影响记者的微软帐户遭到入侵，可能允许访问国家安全和经济政策等领域的敏感工作电子邮件，包括有关中国的报道。周四，这一闯入事件被发现，主编马特·默里宣布展开内部调查。

内部人士向路透社通报了未经授权的访问，该事件的初步报告日期为 华尔街日报 。一个外国政府（可能来自中国）被怀疑参与了这次袭击。

现有安全漏洞

2023 年 7 月，这方面的相关事件曝光，当时黑客获得了 25 个组织的 Outlook 电子邮件帐户的访问权限。微软透露，这些被称为“Storm-0558”的攻击者自 2021 年以来在微软云中拥有广泛的权力。据称，该黑客组织实施了中国国家间谍攻击，这些攻击是通过使用虚假身份验证令牌进行的，这些令牌允许他们从 2023 年 5 月 15 日开始访问电子邮件，因为 每日新闻 报道称。

调查发现，2021年4月微软消费者签名系统出现技术问题，导致黑客获得的签名密钥泄露。这个主密钥使他们能够广泛访问许多 Microsoft 云应用程序，包括电子邮件（Exchange、Outlook）、文件（OneDrive、SharePoint）和协作平台（Teams、Skype）。

反应和后果

袭击的后果尚未完全预见。两位数的政府附属账户遭到黑客攻击，但目前尚不清楚攻击者是否获得了额外的秘密访问权限或设置了后门。微软强调，微软云的普通用户没有受到直接伤害。

然而，专家呼吁加强安全措施，包括真正的端到端加密，以防止未来的攻击。该事件还暴露了微软云架构的安全缺陷。批评人士认为，微软淡化了该事件的严重程度，并呼吁提高透明度。

关于安全局势的讨论也由政治机构进行。联邦信息安全办公室 (BSI) 正在研究此次攻击对联邦政府云项目可能产生的影响。此外，欧洲议会议员还呼吁对欧洲议会的安全状况进行审查，并呼吁独立于美国公司，以确保欧盟的数据安全。