美示警:俄駭客藉「微軟電郵」竊官員與科技巨擘間通信
圖爲駭客示意圖。圖/ingimage
美國國土安全部旗下「網路安全和基礎設施安全局」今天發佈的緊急命令顯示,俄羅斯政府支持的駭客利用對微軟電子郵件系統的存取權限,竊取官員和科技巨擘間的通信內容。
在日期登記4月2日的命令中,網路安全和基礎設施安全局(Cybersecurity and Infrastructure SecurityAgency,CISA)示警,駭客利用電郵共享的身分驗證細部資訊,試着闖入微軟(Microsoft)客戶系統,當中包括數量不詳的政府機構系統。
在此之前,微軟3月時宣稱仍在與入侵者對抗,並將入侵者稱爲「午夜暴雪」(Midnight Blizzard)。
此爲整個網路安全產業敲響警鐘,就在上週,美國網路安全審查委員會(U.S. Cyber Safety ReviewBoard)發佈了一份報告,稱另一次歸咎中國的駭客攻擊是可以預防的,並指責微軟的網路安全有缺失、刻意保持不透明。
CISA拒絕透露可能受影響的政府機構名稱。微軟在電郵中表示,他們「正與客戶合作,以協助調查並降低此事帶來的影響,包括與CISA合作,制訂緊急命令爲政府機關提供諮詢指導」。
CISA警告,駭客也可能攻擊非政府組織。
CISA說,「其他組織也可能受到微軟公司電郵外泄的影響」,鼓勵用戶聯絡微軟,以獲取更多詳細資訊。