微软因网络攻击被指控失职

重点提示

• 微软的企业邮箱被俄罗斯APT29黑客入侵，参议员Ron Wyden指责公司失职。
• 攻击是通过密码喷洒攻击针对一个“遗留非生产测试帐户”完成的。
• 若强制实施多因素认证，此次攻击本可避免。
• Wyden呼吁政府重新审查使用微软产品的必要性。
• 前网络安全官员Andrew Grotto表示，微软遭受攻击的严重性反映出公司更深层次的网络安全问题。

近日，微软因其企业邮箱遭俄罗斯国家赞助的黑客组织APT29（又称“舒适熊”）入侵而遭到批评。来自俄勒冈州的民主党参议员RonWyden指出，微软在此事件中存在明显的失职行为。这次安全漏洞是由于针对一个“遗留非生产性测试帐户”的密码喷洒攻击造成的，而如果微软早已强制实施多因素认证，便可以避免这一风险。

“微软仍未强制实施多因素认证，这显然是不可原谅的，这是一项网络安全的基本措施，本可以避免此次攻击。”Wyden强调，此次事件距几个月前几位美国官员的微软邮箱因被盗签名密钥而被入侵并不久，呼吁美国政府重新审视使用微软产品的合理性。

此外，前网络安全官员Andrew Grotto补充说明，相较于其他公司网络，微软遭受攻击的频率和严重程度表明，微软在网络安全方面存在更深层次的问题。

名称 | 角色
—|—
Ron Wyden | 参议员
Andrew Grotto | 前网络安全官员

在当前形势下，微软急需审查其现有的网络安全措施，以保障其用户的安全与隐私。此外，这也为其他公司敲响了警钟，强调了强制实施多因素认证的重要性。对于消费者而言，选择一个在网络安全领域表现出色的服务商将是他们保护自身信息安全的关键。