6月底,网络安全专家史蒂文·阿代尔(Steven Adair)的一位客户收到了来自微软(Microsoft)的警报:该客户一名从事人权问题工作的员工的电子邮件账户遭到入侵。客户想知道阿代尔能否查到真相。
在创立自己的公司Volexity之前,Adair曾在美国国家航空航天局(NASA)从事网络防御工作,他立即展开了调查,但却碰壁了。
“我们仔细研究了与这位用户行为有关的每一个细节,”阿代尔周四告诉路透社。“我们什么也没发现。”
本周,微软指责一批老练的网络间谍窃取了美国高级官员的电子邮件,其中包括国务院雇员和商务部长吉娜•雷蒙多(Gina Raimondo)。微软表示,黑客攻击不是通过劫持电脑或窃取密码,而是利用了该公司无处不在的在线电子邮件服务的一个尚未披露的安全问题。
由于Adair的客户(他拒绝透露其身份)没有向微软支付高级安全套件的费用,因此无法获得详细的取证数据,Adair也无法弄清楚发生了什么。
“在那一刻,我们基本上成了旁观者,”他说。
Adair现在正在推动微软向其客户免费提供额外的数据,在黑客入侵事件发生后,由于政府部门对这家软件巨头的安全做法感到不安,这一活动开始升温。
美国参议员罗恩·怀登表示,微软应该向所有用户提供完整的取证功能,他说:“向人们收取防止被黑客入侵所必需的高级功能的费用,就像出售一辆汽车,然后为安全带和安全气囊额外收费一样。”
微软没有立即回复记者就阿代尔的经历、怀登的评论或其他对其安全的批评置评。
在周二晚些时候首次概述此次黑客攻击的一篇博客文章中,微软表示,“问责从我们开始”,它正在“不断自我评估,从事件中吸取教训”,并加强防御。
云中的风暴
多年来,个人、组织和政府一直在将他们的电子邮件、电子表格和其他数据从自己的服务器转移到微软的服务器上,以节省成本,并与总部位于华盛顿州雷德蒙德(Redmond)的办公工具套件集成。与此同时,微软也在推广使用自己的安全产品,促使一些客户放弃了他们认为多余的杀毒程序。
将组织的数据和服务迁移到大型科技公司的过程有时被称为“迁移到云”。它可以提高安全性,特别是对于缺乏资源来运行自己的It或安全部门的小型组织。
但是,受到微软安全产品挤压的竞争对手正在拉响警报,表明许多行业和政府实际上是在把所有鸡蛋放在一个篮子里。
网络安全公司CrowdStrike的亚当·迈耶斯(Adam Meyers)在周三发给记者的一封电子邮件中表示:“企业需要在安全方面进行投资。”“让一个单一的供应商负责你所有的技术、产品、服务和安全,可能会导致灾难。”
微软的授权结构也让人感到沮丧,因为它向能够查看详细取证日志的客户收取额外费用,而Volexity的Adair无法访问这些日志。自2020年商业软件公司SolarWinds遭到黑客攻击以来,这个问题一直是该公司与美国政府之间的一个争论点。
阿代尔说,他理解微软希望从其高级安全产品中赚钱。但他表示,对网络威胁睁大眼睛对公司和客户来说将是一个双赢的局面。他指出,被微软昵称为Storm-0558的黑客之所以被抓获,只是因为美国国务院有访问微软顶级日志记录的人注意到他们的取证数据中存在异常。
Adair说:“让微软进一步授权客户和安全公司,这样他们就可以一起工作,这可能是最好的办法。”