俄罗斯政府支持的黑客利用 Microsoft Access 窃取公司电子邮件
美国网络安全和基础设施安全局对俄罗斯政府支持的黑客利用微软电子邮件系统漏洞表示担忧。根据该机构周四发布的紧急指令,这些黑客的目标是官员与这家科技巨头之间的通信。
该指令于 4 月 2 日发布,重点强调了利用通过电子邮件共享的身份验证详细信息来未经授权访问微软客户系统(包括政府机构的系统)。
微软于 3 月宣布正在与黑客进行持续斗争,被称为“午夜暴风雪”。此次警告发布后,网络安全行业对此保持警惕。此外,美国网络安全审查委员会最近发布的一份报告将另一起中国黑客攻击事件归咎于微软的网络安全漏洞和明显的透明度缺失。
尽管 CISA 拒绝透露受影响机构的名称,但微软表示将与客户合作调查并缓解问题,包括与 CISA 合作制定旨在指导政府机构的紧急指令。俄罗斯驻华盛顿大使馆尚未回应有关此事的询问。
CISA 还警告称,非政府组织也可能成为攻击目标,并强调除了政府机构之外,其他实体也可能受到影响。他们鼓励受影响的各方与微软联系,以获得进一步的帮助和详细信息。