据外媒报道,美国网络安全和基础设施安全局(CISA)日前发布了一份编号为(24-02)的紧急公告,要求美国所有政府部门及联邦机构立刻采取行动,对所使用的电子邮件系统进行安全性检查,评估系统是否存在数据泄露的迹象,如果发现异常,应在4月30日前向CISA进行报告。
公告内容显示,已有明确的迹象表明,有国家背景支持的午夜暴雪威胁组织正在利用去年底攻击微软公司期间所获得的FCEB(联邦文职行政分支机构)非法访问权限,对美国政府部门发起进一步的攻击活动。因此,CISA要求各政府部门应该采取多种措施来应对可能的攻击威胁,包括重置凭据,保护特权Microsoft Entra ID(Azure)帐户以及实时监控电子邮件流量等。
在本次公告中,没有具体说明哪些机构会成为威胁组织的具体攻击目标,也没有说明当前攻击的实际进展情况。但考虑FCEB涵盖了广泛的美国政府重要部门,包括国务院、国土安全部、财政部和司法部等,本次攻击活动的影响可能会比较严重。
CISA网络安全负责人Jen Easterly 表示:美国政府机构需要将抵御国家背景支持的恶意网络活动作为一项长期的基本性任务。CISA会努力与联邦政府及相关合作伙伴一起,保护和捍卫我们的数字化系统免受这种威胁侵害。”
据了解,在2023年底,一个名为午夜暴雪(也被称为APT29)的黑客组织通过密码喷雾的攻击方法破坏了微软公司电子邮件服务器,导致众多租户帐户的安全性受到损害。微软公司后来披露,由于邮件系统的一个测试账户没有启用MFA,使得黑客可以非法访问微软的电子邮件系统。
参考链接:
https://www.csoonline.com/article/2089558/cisa-orders-us-government-agencies-to-check-email-systems-for-signs-of-russian-compromise.html
声明:本文来自安全牛,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。