美国众议院国土安全委员会周四要求微软总裁史密斯解释,为何微软犯下“一系列可避免的错误”,让中国骇客组织侵入美国高级官员的电子信箱。
国土安全委员会委员汤普森在听证会开始时对史密斯说:“微软在政府和关键基础设施网络中都有巨大影响力,但微软未能发现这次骇客攻击,而是由美国国务院发现。”
微软总裁史密斯在听证会上表示,微软董事会周三通过一项革新方案,将网络安全成绩与高阶主管的年度奖金挂钩,并将其纳入每位员工的年度考核。
他说,微软每天侦测到约3亿次针对其客户的网攻,其中大部分来自中国、伊朗、朝鲜、俄罗斯或勒索软体。
美国国土安全部下辖的美国网络安全审查委员会对去年涉及中国骇客组织Storm-0558从事间谍活动的事件,进行了为期7个月的调查。
有关调查源于美国国务院在2023年6月发现商务部长雷蒙多和美国驻中国大使伯恩斯的官方和个人信箱遭到骇客入侵。
网络安全审查委员会的调查还发现,同样是云端业务的竞争者,微软并未达到Google、亚马逊(Amazon)和甲骨文(Oracle)等公司的安全标准。
调查认为这种入侵是可预防的,根本不应发生,而微软一系列可避免的错误导致了这次骇客成功入侵。