援引路透社报道,从可靠消息源获得的信息微软将会获得将近四分之一的 COVID 救济金,用于增强美国网络安全。而这个做法激怒了一些立法者,他们不希望对一家公司投入如此大的资助,尤其是近期该公司的 Exchange 服务器遭到大面积网络攻击。
美国国会在上周四签署的 COVID 救济法案中对资金进行了分配,由于两次严重的网络攻击利用微软产品的弱点入侵美国联邦、地方机构以及数万家公司的计算机网络。去年发起的 SolarWinds 黑客攻击事件劫取了不少美国司法部、商务部和财政部的电子邮件。
这些黑客构成了重大的国家安全威胁,使立法者感到沮丧,他们说微软的错误软件使其更有利可图。俄勒冈州参议员罗恩·怀登(Ron Wyden)说,他是情报委员会的主要民主党人,他表示:“如果黑客利用微软长期以来忽视的设计缺陷的重大漏洞的唯一解决方案是给微软更多的钱,那么政府需要重新评估其对微软的依赖。政府不应该用更大的政府合同奖励一家向其出售不安全软件的公司”。
据路透社和知情人士看到的文件显示,网络安全基础设施安全局的一份支出计划草案从他们新的 6.5 亿美元资金中拨出超过 1.5 亿美元用于 "安全云平台"。更准确的说,这笔钱的预算是给微软的,根据四位知情人士的选择,主要是为了帮助其他联邦机构升级现有的微软交易,以提高其云系统的安全性。
CISA发言人拒绝发表评论。
领取专属 10元无门槛券
私享最新 技术干货