圖片來源: 

美國網路安全暨基礎設施安全局(CISA)

今年1月微軟證實遭到俄羅斯駭客組織Midnight Blizzard(APT29)攻擊,對方自去年11月透過密碼潑灑(Password Spray)入侵其中1個測試帳號,從而存取員工的電子郵件,後續這些駭客2月擴大攻擊規模,並企圖對微軟用戶下手,如今美國政府發布警告,間接證實他們也受到這起攻擊行動波及。

4月2日美國網路安全暨基礎設施安全局(CISA)發布緊急指令,指出上述事故攻擊者不只入侵微軟公司內部的電子郵件帳號,也竊得聯邦執行機構(FCEB)與該公司的往來信件。

因此,他們要求所有聯邦機構分析遭到外洩的電子郵件內容,重設遭竊帳號的密碼,並採取其他措施保護特權Azure帳號及驗證工具的安全。

CISA也與微軟聯手,對於受到影響的機構發出通知,而該公司也承諾將會對於含有身分驗證資訊的往來信件,提供相關單位中繼資料(Metadata),並根據國家網路聯合調查工作小組(National Cyber Investigative Joint Task Force,NCIJTF)的要求,提供其他外洩郵件的中繼資料。

而對於聯邦機構所需採取的行動,CISA要求必須於4月8日結束(晚間11時59分)之前,通報需要執行的工作內容,並於5月1日回報完成的進度。

熱門新聞

Advertisement