美国网络安全审查委员会近日发布了 34 页安全报告，点名批评微软安全措施不够到位，

　　该安全事件可以追溯到 2021 年，黑客组织 Storm-0558 获取了微软账户加密密钥，用来伪造身份验证令牌，监视美国政府机构的电子邮件账户。

　　微软于 2023 年 7 月发布安全公告，在博文中确认黑客获得了对 25 个美国政府机构的 Exchange Online 和 Azure Active Directory账户的“合法”访问权限。

　　CSRB 的观点是本次入侵事件完全可以避免，黑客之所以能够入侵，很大程度上微软出现了一连串的安全故障。

　　附上部分错误如下：

　　未能检测到加密算法被攻破在员工设备连接到微软公司网络之前，未能检测到该员工的笔记本电脑已被攻破微软没有第一时间纠正错误