俄罗斯黑客使用微软电子邮件访问权限窃取官员的信件

美国网络安全和基础设施局(CISA)表示,俄罗斯政府支持的黑客利用他们访问微软电子邮件系统的途径窃取了官员与这家科技巨头之间的信件。这在美国监管机构于4月11日星期四发布的一项紧急令中有所证明。

该机构在4月2日的一项法令中警告说,黑客正在利用通过电子邮件共享的身份验证详细信息,试图登录微软的客户系统,包括来自一些未提及的政府机构的用户。

根据该公司3月的一份公告,政府机构因使用微软被盗的电子邮件而成为目标的警告,即他们仍在与黑客作斗争,他们称之为“午夜暴雪”。

这一披露使网络安全行业的警报响起,上周美国网络安全审查委员会的一份报告称,可以预防单独的攻击 - 被怀疑来自中国的 - 并指责该公司网络安全疏忽和故意缺乏透明度。

CISA拒绝透露哪些机构可能受到影响。微软在一封电子邮件中表示,它“正在与客户合作,帮助他们调查和减少影响。这包括与CISA在紧急状态下工作,向政府机构提供指导。

俄罗斯驻华盛顿大使馆此前曾否认是黑客攻击运动的肇事者,但没有立即回复要求媒体发表评论的消息。

CISA警告说,黑客可能也瞄准了非政府组织。

“其他组织也可能受到微软企业电子邮件支出的影响,”CISA表示,鼓励客户联系微软以获取更多详细信息。