美國網絡安全機構稱俄羅斯黑客利用微軟權限竊取政府電子郵件
美國網絡安全和基礎設施安全局(CISA)近日發佈的一份緊急指令顯示,俄羅斯政府支持的黑客利用他們對微軟電子郵件系統的訪問權限,竊取美國官員與微軟公司之間的通信。在這份日期爲4月2日的指令中,美國網絡安全和基礎設施安全局警告說,這對各機構構成了嚴重且不可接受的風險。此緊急指令要求各機構分析竊取的電子郵件內容、重置被盜憑據,並採取額外措施確保帳戶的身份驗證工具安全。
今年1月,美國微軟公司聲明表示,部分公司高管的電子郵件賬戶遭到俄羅斯黑客組織“午夜暴雪”(Nobelium)的攻擊。隨後在3月,微軟就此事更新稱,“午夜暴雪”正試圖再次侵入其系統,黑客利用1月份從微軟公司電子郵件中竊取的數據,對微軟進行新的訪問。微軟是全球最大的軟件提供商之一,爲美國政府提供數字服務和基礎設施。