CISA声称最近的俄罗斯人数据黑客在微软这表明私人政府数据使美国机构处于危险之中,如华盛顿邮报。
根据CISA的说法,Microsoft Corporate电子邮件帐户的成功黑客和窃听代理商Microsoft交互使代理商处于难以想象的风险。
这网络安全国土安全部的基础设施安全局周二向一定数量的公司发出了非凡且合法可执行的命令,要求他们更改任何被盗的登录凭证并调查可能的安全漏洞。
该任务于周四公开,此后接收者开始加强其防御能力。
照片:( Gerard Julien/AFP通过Getty Images)2018年3月6日在巴黎郊区的Issy-Les-Moulineaux外,美国跨国技术公司法国总部的徽标是在外面的。
根据CISA的说法,代理商必须检查渗透电子邮件的内容,重置任何受损的凭据,并采取进一步的预防措施,以保证特权Microsoft Azure帐户的身份验证方法的安全性。
由于整个美国政府使用微软的Windows操作系统,Outlook电子邮件和其他应用程序,因此总部位于华盛顿的雷德蒙德公司对联邦雇员工作的网络安全负有很大的责任。因此,违反技术巨头也可能意味着违反政府。
另请阅读:Microsoft Eyes New London AI HUB由Google DeepMind联合创始人领导
俄罗斯支持的微软违规
周二的警告扩大了微软在一月份向政府和重要公司客户透露的违规行为的潜在后果。这些客户中有一些将Microsoft商品转售给其他各方。
一个月前,该软件庞然大物宣布可能针对黑客的电子邮件信件。
根据CISA官员的说法,与俄罗斯军事情报机构SVR相关的黑客是否可以从公开的机构中获取任何信息。
一些安全专家将黑客组织称为舒适的熊或APT29,而微软将其称为午夜暴风雪。
微软的网络安全
微软的网络安全工作继续受到批评。值得注意的是,最近美国网络安全审查委员会断言这家技术巨头的一系列安全失误和不足的安全文化可能避免了2023年发生的交换在线软件事件。
拜登总统下令该报告,该报告描述了微软在广泛的黑客攻击之前,之中和之后的行动,并在每种情况下都确定了关键失败;入侵被认为是“可预防的”。
董事会还得出结论,微软需要改变其安全文化,因为它不足以达到客户的期望,尤其是鉴于公司对技术生态系统的意义以及客户依赖于该公司以维护其信息和业务流程的程度。
Microsoft的代表在报告中指出,Microsoft与董事会的考试完全合作。
该公司还承认了CSRB对资源丰富的民族国家威胁行为者的影响,该参与者在不使用有效威慑的情况下不断运作。
相关文章:Microsoft将在日本AI领域投资29亿美元,计划很快揭幕
