美国网络安全机构称俄罗斯黑客利用微软权限窃取政府电子邮件
美国网络安全和基础设施安全局(CISA)近日发布的一份紧急指令显示,俄罗斯政府支持的黑客利用他们对微软电子邮件系统的访问权限,窃取美国官员与微软公司之间的通信。在这份日期为4月2日的指令中,美国网络安全和基础设施安全局警告说,这对各机构构成了严重且不可接受的风险。此紧急指令要求各机构分析窃取的电子邮件内容、重置被盗凭据,并采取额外措施确保帐户的身份验证工具安全。
今年1月,美国微软公司声明表示,部分公司高管的电子邮件账户遭到俄罗斯黑客组织“午夜暴雪”(Nobelium)的攻击。随后在3月,微软就此事更新称,“午夜暴雪”正试图再次侵入其系统,黑客利用1月份从微软公司电子邮件中窃取的数据,对微软进行新的访问。微软是全球最大的软件提供商之一,为美国政府提供数字服务和基础设施。