本文共542字
美國國土安全部旗下「網路安全和基礎設施安全局」今天發布的緊急命令顯示,俄羅斯政府支持的駭客利用對微軟電子郵件系統的存取權限,竊取官員和科技巨擘間的通信內容。
在日期登記4月2日的命令中,網路安全和基礎設施安全局(Cybersecurity and Infrastructure SecurityAgency,CISA)示警,駭客利用電郵共享的身分驗證細部資訊,試著闖入微軟(Microsoft)客戶系統,當中包括數量不詳的政府機構系統。
在此之前,微軟3月時宣稱仍在與入侵者對抗,並將入侵者稱為「午夜暴雪」(Midnight Blizzard)。
此為整個網路安全產業敲響警鐘,就在上週,美國網路安全審查委員會(U.S. Cyber Safety ReviewBoard)發布了一份報告,稱另一次歸咎中國的駭客攻擊是可以預防的,並指責微軟的網路安全有缺失、刻意保持不透明。
CISA拒絕透露可能受影響的政府機構名稱。微軟在電郵中表示,他們「正與客戶合作,以協助調查並降低此事帶來的影響,包括與CISA合作,制訂緊急命令為政府機關提供諮詢指導」。
CISA警告,駭客也可能攻擊非政府組織。
CISA說,「其他組織也可能受到微軟公司電郵外洩的影響」,鼓勵用戶聯絡微軟,以獲取更多詳細資訊。
※ 歡迎用「轉貼」或「分享」的方式轉傳文章連結;未經授權,請勿複製轉貼文章內容
留言