美国网络安全机构称俄罗斯黑客利用微软权限窃取政府电子邮件

美国网络安全和基础设施安全局（CISA）近日发布的一份紧急指令显示，俄罗斯政府支持的黑客利用他们对微软电子邮件系统的访问权限，窃取美国官员与微软公司之间的通信。在这份日期为4月2日的指令中，美国网络安全和基础设施安全局警告说，这对各机构构成了严重且不可接受的风险。此紧急指令要求各机构分析窃取的电子邮件内容、重置被盗凭据，并采取额外措施确保帐户的身份验证工具安全。

今年1月，美国微软公司声明表示，部分公司高管的电子邮件账户遭到俄罗斯黑客组织“午夜暴雪”（Nobelium）的攻击。随后在3月，微软就此事更新称，“午夜暴雪”正试图再次侵入其系统，黑客利用1月份从微软公司电子邮件中窃取的数据，对微软进行新的访问。微软是全球最大的软件提供商之一，为美国政府提供数字服务和基础设施。