拜登政府召集政府和私營部門團體來應對Microsoft的漏洞

    白宮官員周三表示，拜登政府已正式成立了一個由政府和私營部門組織組成的工作組，致力于調查和應對最近發現的涉及微軟電子郵件應用程序的網絡間諜事件。

    白宮新聞秘書詹·普薩在一份聲明中證實，國家安全委員會（NSC）建立了一個“統一協調小組”（UCG）來應對Microsoft Exchange Server漏洞，該漏洞由該公司于本月初首次宣布，并可能使成千上萬的組織受害。

    普薩基說，該組織包括聯邦調查局，網絡安全和信息安全局（CISA），國家安全局和國家情報局局長辦公室，并于本周初與私營部門公司舉行了會議，以應對此次事件。

    普薩基在一份聲明中說：“我們根據對這一事件的具體見解邀請了私營部門合作伙伴，這是國家安全委員會將酌情采取的一種做法。” “ UCG討論了剩余的未打補丁系統，惡意利用以及在事件響應方面進行合作的方式，包括合作伙伴可用于跟蹤事件的方法，以及今后的解決方案。”

    Psaki指出，這些漏洞對小型企業的打擊尤其嚴重，微軟本月早些時候宣布，該漏洞已由一家國家資助的中國黑客組織利用，并表示UCG討論了未修補服務器的數量以及如何應對這些漏洞事件。

    她說：“網絡事件響應的成本在小型企業中尤為沉重。” “因此，我們要求微軟通過此事件的簡單解決方案來幫助小型企業。作為響應，Microsoft發布了一個一鍵緩解工具。我們鼓勵尚未完全修補和掃描其Exchange Server的每個企業或組織下載并運行此免費工具。”

    微軟上周警告說 ，全球仍然有超過80,000臺服務器尚未打補丁，其他網絡罪犯正在迅速利用這些漏洞來追捕這些團體，包括通過發起勒索軟件攻擊來要求付款。該公司將該事件描述為“廣泛攻擊”，并敦促所有運行Exchange Server的團體保護其系統。

    CISA和FBI上周聯合發出警告，警告說Exchange Server漏洞對聯邦和私營部門系統都構成了“嚴重風險”，針對的人群包括農業，生物技術，航空航天，國防，法律服務等私營企業、電力公用事業和制藥業。

    網絡和新興技術國家副安全顧問安妮·紐伯格（Anne Neuberger）周三還強調，政府對微軟漏洞的關注度很高。

    諾伊貝格在另一份聲明中說：“本屆政府致力于與私營部門合作，以更好地進行重建，包括使我們的網絡防御現代化，并提高該國對重大網絡安全事件做出快速反應的能力。”

    對微軟事件的回應可能始于1月，這一事件可能一直在發生，因為政府仍在調查所謂的SolarWinds駭客事件。

    SolarWinds事件涉及俄羅斯黑客從IT組織SolarWinds和其他組織滲透軟件，以追捕多達18,000個客戶。截至2月，白宮證實9個聯邦機構和100個私營部門團體遭到了破壞，可能長達12年才被發現。

    兩次重大的網絡安全事件都迫使拜登政府盡早將重點放在加強國家的網絡安全上。

    諾伊伯格目前是行政部門的最高官員，領導對這兩次網絡事件的回應，而拜登尚未提名個人擔任國家網絡總監，這一職位是根據最新的年度國防撥款法案設立的。

    普薩基對記者說：“顯然，應對網絡問題，確保采取跨政府的方法是總統的優先事項，而他認為聯邦政府的許多部門都應發揮作用。”“因此，我們將繼續扮演這個角色，并確保我們以正確的方式來對待它，從而解決我們面臨的威脅。”