Source: Slashdot
美国政府周四表示,最近窃取了微软公司电子邮件的俄罗斯政府黑客获得了密码和其他秘密材料,可能使他们能够侵入多个美国机构。美国国土安全部旗下的网络安全与基础设施安全局周二发布了一项罕见的有约束力的指令,要求一些未透露数量的机构更改被获取的任何登录信息,并调查可能存在的风险。在收件方开始加强防御之后,该指令于周四公开。
CISA写道:“成功侵犯微软公司电子邮件账户并窃取机构与微软之间的通信对机构构成严重且不可接受的风险。这项紧急指令要求机构分析外泄电子邮件的内容,重置受损凭证,并采取额外措施确保高特权的微软Azure账户的认证工具是安全的。文章称,CISA官员告诉记者,尚不清楚与俄罗斯军事情报机构SVR有关的黑客是否从遭到入侵的机构中获取了任何信息。
文章还指出,CISA“没有说明对国家利益造成任何风险的程度。但该机构的网络安全执行助理局长告诉报纸,“联邦认证凭证可能面临暴露的潜在风险,因此有必要发布这项指令和其中的行动。微软的Windows操作系统、Outlook电子邮件等软件广泛应用于美国政府,这使总部位于华盛顿雷德蒙德的公司对于联邦雇员及其工作的网络安全负有巨大责任。
但长期的合作关系正显示出越来越多的紧张迹象……数据泄露事件是该公司受到的严重入侵之一,这些入侵导致其他地方的许多人潜在受到黑客攻击。另一起事件——中国政府黑客侵入微软云软件以窃取国务院和商务部官员的电子邮件——触发了一项重大联邦审查,该审查要求该公司改革其文化,网络安全审查委员会指出,这种文化导致了一系列可避免的错误。
网络安全问题牵涉到国家安全,每一次数据泄露事件都可能对整个机构造成无法挽回的损失,重视网络安全至关重要。
特别声明:本文及配图均为用户上传或者转载,本文仅代表作者个人观点和立场,不代表平台观点。其原创性以及文中陈述文字和内容未经本站证实,
对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本平台不作任何保证或承诺,请读者仅作参考,
并请自行核实相关内容。如发现稿件侵权,或作者不愿在本平台发布文章,请版权拥有者通知本平台处理。
Copyright Disclaimer: The copyright of contents (including texts, images, videos and audios)
posted above belong to the User who shared or the third-party website which the User shared from.
If you found your copyright have been infringed, please send a DMCA takedown notice to
info@microheadline.com
来源:https://yro.slashdot.org/story/24/04/13/0443217/us-government-says-recent-microsoft-breach-exposed-federal-agencies-to-hacking?utm_source=rss1.0mainlinkanon&utm_medium=feed
https://www.npr.org/2023/07/12/1187208383/china-hack-us-government-microsoft
https://matzav.com/u-s-says-recent-microsoft-breach-exposed-federal-agencies-to-russian-hacking/
