本月早些時候，微軟公司報告稱，中國黑客可以訪問美國和西歐的政府電子郵件賬戶。該公司稱，這些黑客是一個名為”Storm-0558″的組織，其動機很可能是從事間諜活動。美國參議員羅恩-懷登（Ron Wyden）在一封信中要求司法部、聯邦貿易委員會（Federal Trade Commission）和網絡安全與基礎設施安全局（CISA）調查最近發生的微軟電子郵件賬戶被黑事件。

在商務部長吉娜-雷蒙多（Gina Raimondo）、駐華大使尼古拉斯-伯恩斯（Nicholas Burns）和助理國務卿丹尼爾-克里滕布林克（Daniel Kritenbrink）等官員上個月對中國進行外交訪問之前，參議員懷登要求這些機構審查微軟的安全措施是否允許黑客入侵。

政府電子郵件之所以被盜，是因為微軟犯了另一個錯誤。雖然被盜的加密密鑰是針對消費者賬戶的，但”微軟代碼中的一個驗證錯誤”使得黑客也能為政府機構和其他組織的微軟託管賬戶創建假令牌，從而訪問這些賬戶。

懷登敦促CISA 讓其網絡安全審查委員會調查微軟的角色，包括該公司的做法是如何在規定的審計中未被發現的。他還要求司法部調查微軟是否因疏忽而違反了聯邦法律。

這位參議員批評了微軟對此次黑客事件的處理方式，稱微軟未能對之前的事件（如2020 年SolarWinds 運動被認為是俄羅斯所為）承擔責任。

對此，微軟發言人表示，微軟最近發生的安全漏洞事件表明，面對複雜的攻擊，網絡安全面臨著不斷變化的挑戰。該發言人表示，微軟將繼續就這一問題與政府機構直接合作，並致力於共享信息。

微軟發言人在向CNBC發表的聲明中說：”這次事件表明，面對複雜的攻擊，網絡安全面臨著不斷變化的挑戰：面對複雜的攻擊，網絡安全面臨著不斷變化的挑戰。我們將繼續就這一問題與政府機構直接合作，並承諾繼續在微軟威脅情報博客上分享信息。”

Storm-0558 是一個著名的黑客組織，已活躍數年。該組織與多起備受矚目的黑客攻擊事件有關。

中國大使館堅決否認政府參與了微軟賬戶的黑客攻擊。但美國官員仍然擔心，被盜的加密密鑰可能會允許進一步訪問聯邦系統。