微软工程师账户遭到入侵可能导致美国官员遭到黑客攻击 - 彭博报道

中国相关的黑客侵入了一位Microsoft Corp.工程师的企业账户，据怀疑他们利用这一访问权限窃取了一把有价值的密钥，从而实施了对美国高级官员电子邮件账户的黑客攻击，该公司在一篇博客文章中表示。

黑客使用这把密钥伪造认证令牌，以访问Microsoft的云服务器上的电子邮件账户，包括今年早些时候属于商务部长吉娜·蕾蒙多、众议员唐·贝肯和国务院官员的账户。

阅读更多： 贝肯议员称电子邮件在中国相关活动中被黑客攻击

美国网络安全和基础设施安全局以及Microsoft在六月披露了这次入侵事件，但当时尚不清楚黑客是如何窃取了允许他们访问电子邮件账户的密钥。

Microsoft表示，这把密钥被不当地存储在一个“崩溃转储”中，这是在计算机或应用程序意外崩溃后存储的数据。然后，这个崩溃转储被移动到Microsoft的生产环境中，一个属于Microsoft员工的被入侵的账户可以访问它。公司表示，这把密钥是在2021年4月之后的某个时间被盗的。

然而，由于Microsoft没有相关的日志记录，它对密钥是如何被盗并不完全有信心，根据博客的说法。

“由于日志保留政策，我们没有具体证据显示这位行动者进行了这种数据外泄，但这是该行动者获取密钥的最有可能机制，”微软在其博客中表示。

阅读更多： 商务部长蕾蒙多的电子邮件被黑客入侵，与中国有关

此事件引起了对微软网络安全实践的新一轮审查。在俄勒冈州民主党参议员罗恩·怀登的要求下，彭博新闻报道称，网络安全审查委员会将研究此事件，以及其他云安全漏洞。

微软在其博客文章中指出了其系统架构中的五个不同错误，这些错误已经“得到纠正”。