針對微軟1月遭駭,CISA下命聯邦機構清查受到波及的情況
· 2024-04-16

本月初美國網路安全暨基礎設施安全局(CISA)發布緊急指令,要求所有聯邦機構針對1月微軟公布的資安事故,清查外洩的往來郵件流出的帳密資料

美國網路安全暨基礎設施安全局(CISA)

今年1月微軟證實遭到俄羅斯駭客組織Midnight Blizzard(APT29)攻擊,對方自去年11月透過密碼潑灑(Password Spray)入侵其中1個測試帳號,從而存取員工的電子郵件,後續這些駭客2月擴大攻擊規模,並企圖對微軟用戶下手,如今美國政府發布警告,間接證實他們也受到這起攻擊行動波及。

4月2日美國網路安全暨基礎設施安全局(CISA)發布緊急指令,指出上述事故攻擊者不只入侵微軟公司內部的電子郵件帳號,也竊得聯邦執行機構(FCEB)與該公司的往來信件。

因此,他們要求所有聯邦機構分析遭到外洩的電子郵件內容,重設遭竊帳號的密碼,並採取其他措施保護特權Azure帳號及驗證工具的安全。

CISA也與微軟聯手,對於受到影響的機構發出通知,而該公司也承諾將會對於含有身分驗證資訊的往來信件,提供相關單位中繼資料(Metadata),並根據國家網路聯合調查工作小組(National Cyber Investigative Joint Task Force,NCIJTF)的要求,提供其他外洩郵件的中繼資料。

而對於聯邦機構所需採取的行動,CISA要求必須於4月8日結束(晚間11時59分)之前,通報需要執行的工作內容,並於5月1日回報完成的進度。

熱門文章
哈薩克計劃對線上賭場促銷活動進行處罰
合規與政策
越南在線博彩業政策收緊 催生市場新機遇
東南亞資訊
菲律賓網絡賭博和加密貨幣仍構成持續的洗錢風險
東南亞資訊
2027 Global Game Connect(GGC)斯里蘭卡招商全面啟動!業務人脈盡在掌握!
灰度頭條
橫跨全球6個城市,灰度8場派對邀你共看世界盃,重塑高質量社交新場景
灰度頭條
印第安納州在線賭場法案在眾議院委員會停滯不前
合規與政策
新澤西州7月博彩收入創6.06億美元新高,頒布禁令
合規與政策
菲律賓博彩技術賽道迎來新變局,B2B 供應模式加速滲透
東南亞資訊
斯里蘭卡博弈產業大轉型,官方:劍指南亞拉斯維加斯
合規與政策
英國確認各垂直行業的賭博稅稅率
合規與政策
亞洲遊戲市場觀察:15大市場熱門遊戲與用戶趨勢
網路遊戲
JILI 宣佈與全球板球傳奇 AB de Villiers(ABD)達成重磅戰略合作
體育遊戲
印度最高法院受理公益訴訟,要求全國禁封「偽裝」成社交遊戲的賭博平台
合規與政策
西班牙監管機構警告在線賭博平臺存在身份盜竊行為
合規與政策
越南博彩管控逐步放寬,惟本土需求仍顯乏力
東南亞資訊
首頁
遊戲
合作
發現
我的