来源:互联网 时间:2021-03-16 13:37:45
消息人士告诉路透社,微软将获得将近四分之一的Covid救济金,用于美国的网络安全维护者,激怒了一些不想增加对这家软件公司的资金的立法者,该公司的软件最近是两次大黑客袭击的核心。
国会在周四签署的COVID救济法案中分配了有争议的资金,此前两次大规模的网络攻击利用了Microsoft产品的弱点进入了联邦和地方机构以及成千上万家公司的计算机网络。去年12月,一次归因于俄罗斯的违规事件从司法部,商务部和财政部收到了电子邮件。
这些黑客行为构成了重大的国家安全威胁,使立法者感到沮丧,他们说微软的错误软件正在使它更赚钱。
俄勒冈州参议员罗恩·怀登(Ron Wyden)说:“如果黑客利用长期以来一直被微软忽略的设计缺陷的唯一解决方案是给微软更多的钱,那么政府就需要重新评估其对微软的依赖。”委员会。
“政府不应奖励以更大的政府合同出售不安全软件的公司。”
微软此前曾表示,它会优先解决广泛使用的攻击。
路透社和知情人士看到的文件显示,网络安全基础设施安全局的支出计划草案将其新的6.5亿美元资金中的1.5亿美元分配给了“安全云平台”。
据四位知情人士介绍,更准确地说,这笔钱是为微软预算的,主要是帮助其他联邦机构升级其现有的微软交易,以提高其云系统的安全性。
CISA发言人拒绝置评。
Microsoft提供的一项关键服务(称为活动日志记录)使客户可以监视其云区域内的数据流量,并发现可能会暴露出黑客活动的不一致之处。
在发现缺乏日志后,官员们开始寻求使用Microsoft的高级跟踪功能,这使得调查与民族国家有关的最新黑客行为变得更加困难。
微软周日表示,尽管其所有云产品都具有安全功能,但“更大的组织可能需要更高级的功能,例如更深入的安全日志以及调查这些日志并采取行动的能力。”它没有解决立法者提出的公平问题。
尽管一些美国高级网络官员认为他们别无选择,只能付钱,但怀登(Wyden)和其他三名议员已经公开提出了对该计划的担忧。
相关推荐
猜你喜欢
