俄羅斯政府支持的駭客利用 Microsoft Access 竊取公司電子郵件
美國網路安全和基礎設施安全局對俄羅斯政府支持的駭客利用微軟電子郵件系統中的漏洞表示擔憂。根據該機構週四發布的緊急指令,這些駭客瞄準了官員與這家科技巨頭之間的通訊。
該指令於 4 月 2 日發布,強調利用透過電子郵件共享的身份驗證詳細資訊來獲取對 Microsoft 客戶系統(包括屬於政府機構的系統)的未經授權的存取。
這項警告是在微軟三月宣布與駭客持續鬥爭(稱為「午夜暴雪」)之後發出的。此消息揭露後,網路安全產業陷入了戒備狀態。此外,美國網路安全審查委員會最近的一份報告將另一起由中國發起的駭客攻擊歸咎於微軟方面的網路安全失誤和缺乏透明度。
雖然 CISA 並未透露受影響機構的名稱,但微軟表示將與客戶合作調查並緩解該問題,包括與 CISA 合作制定旨在指導政府機構的緊急指示。俄羅斯駐華盛頓大使館尚未回應有關此事的詢問。
CISA 還警告稱,非政府組織也可能成為攻擊目標,並強調對政府機構以外的其他實體的潛在影響。他們鼓勵受影響方聯繫微軟以獲得進一步的幫助和詳細資訊。