拜登政府召集政府和私营部门团体来应对Microsoft的漏洞

    白宫官员周三表示，拜登政府已正式成立了一个由政府和私营部门组织组成的工作组，致力于调查和应对最近发现的涉及微软电子邮件应用程序的网络间谍事件。

    白宫新闻秘书詹·普萨在一份声明中证实，国家安全委员会（NSC）建立了一个“统一协调小组”（UCG）来应对Microsoft Exchange Server漏洞，该漏洞由该公司于本月初首次宣布，并可能使成千上万的组织受害。

    普萨基说，该组织包括联邦调查局，网络安全和信息安全局（CISA），国家安全局和国家情报局局长办公室，并于本周初与私营部门公司举行了会议，以应对此次事件。

    普萨基在一份声明中说：“我们根据对这一事件的具体见解邀请了私营部门合作伙伴，这是国家安全委员会将酌情采取的一种做法。” “ UCG讨论了剩余的未打补丁系统，恶意利用以及在事件响应方面进行合作的方式，包括合作伙伴可用于跟踪事件的方法，以及今后的解决方案。”

    Psaki指出，这些漏洞对小型企业的打击尤其严重，微软本月早些时候宣布，该漏洞已由一家国家资助的中国黑客组织利用，并表示UCG讨论了未修补服务器的数量以及如何应对这些漏洞事件。

    她说：“网络事件响应的成本在小型企业中尤为沉重。” “因此，我们要求微软通过此事件的简单解决方案来帮助小型企业。作为响应，Microsoft发布了一个一键缓解工具。我们鼓励尚未完全修补和扫描其Exchange Server的每个企业或组织下载并运行此免费工具。”

    微软上周警告说 ，全球仍然有超过80,000台服务器尚未打补丁，其他网络罪犯正在迅速利用这些漏洞来追捕这些团体，包括通过发起勒索软件攻击来要求付款。该公司将该事件描述为“广泛攻击”，并敦促所有运行Exchange Server的团体保护其系统。

    CISA和FBI上周联合发出警告，警告说Exchange Server漏洞对联邦和私营部门系统都构成了“严重风险”，针对的人群包括农业，生物技术，航空航天，国防，法律服务等私营企业、电力公用事业和制药业。

    网络和新兴技术国家副安全顾问安妮·纽伯格（Anne Neuberger）周三还强调，政府对微软漏洞的关注度很高。

    诺伊贝格在另一份声明中说：“本届政府致力于与私营部门合作，以更好地进行重建，包括使我们的网络防御现代化，并提高该国对重大网络安全事件做出快速反应的能力。”

    对微软事件的回应可能始于1月，这一事件可能一直在发生，因为政府仍在调查所谓的SolarWinds骇客事件。

    SolarWinds事件涉及俄罗斯黑客从IT组织SolarWinds和其他组织渗透软件，以追捕多达18,000个客户。截至2月，白宫证实9个联邦机构和100个私营部门团体遭到了破坏，可能长达12年才被发现。

    两次重大的网络安全事件都迫使拜登政府尽早将重点放在加强国家的网络安全上。

    诺伊伯格目前是行政部门的最高官员，领导对这两次网络事件的回应，而拜登尚未提名个人担任国家网络总监，这一职位是根据最新的年度国防拨款法案设立的。

    普萨基对记者说：“显然，应对网络问题，确保采取跨政府的方法是总统的优先事项，而他认为联邦政府的许多部门都应发挥作用。”“因此，我们将继续扮演这个角色，并确保我们以正确的方式来对待它，从而解决我们面临的威胁。”