美國網絡安全機構稱俄羅斯黑客利用微軟權限竊取政府電子郵件

美國網絡安全和基礎設施安全局（CISA）近日發佈的一份緊急指令顯示，俄羅斯政府支持的黑客利用他們對微軟電子郵件系統的訪問權限，竊取美國官員與微軟公司之間的通信。在這份日期爲4月2日的指令中，美國網絡安全和基礎設施安全局警告說，這對各機構構成了嚴重且不可接受的風險。此緊急指令要求各機構分析竊取的電子郵件內容、重置被盜憑據，並採取額外措施確保帳戶的身份驗證工具安全。

今年1月，美國微軟公司聲明表示，部分公司高管的電子郵件賬戶遭到俄羅斯黑客組織“午夜暴雪”（Nobelium）的攻擊。隨後在3月，微軟就此事更新稱，“午夜暴雪”正試圖再次侵入其系統，黑客利用1月份從微軟公司電子郵件中竊取的數據，對微軟進行新的訪問。微軟是全球最大的軟件提供商之一，爲美國政府提供數字服務和基礎設施。