美国发布紧急指令，担心机构遭到黑客入侵 - 彭博社

美国联邦机构被命令分析电子邮件，重置受损凭据，并努力保护微软公司的云账户，因为有关俄罗斯国家黑客组织可能已经访问了一些通信的担忧。

美国网络安全和基础设施安全局（CISA）发布的指令是对微软在一月份披露的漏洞做出的回应。据CISA警报称，一个名为午夜暴风雪的俄罗斯国家赞助组织被指控从微软窃取数据，并试图利用这些数据来威胁该公司的一些客户，其中包括联邦机构与微软之间的通信。披露。

紧急指令最初于4月2日发布，并于周四公开。

根据政府指令，微软和CISA已通知所有可能受到黑客组织侵害的联邦机构的电子邮件。它没有透露机构的名称或数量。

该事件对机构构成了“严重且不可接受的风险”，根据该指令。

俄罗斯驻华盛顿大使馆发言人没有立即回应置评请求。

在被问及黑客活动是否已停止时，CISA执行助理主任埃里克·戈德斯坦表示，该组织对公共和私人组织构成“持续威胁”。

联邦机构必须在4月30日之前重置相关应用程序的凭据，并且还必须在该截止日期之前确定受影响的电子邮件通信。

今年一月，微软表示已经警告组织，它们是去年入侵敏感企业电子邮件账户的同一俄罗斯赞助组织的目标。这些黑客，也被称为“舒适熊”，已被微软的威胁情报团队确认为同一网络间谍组织，“一直在瞄准其他组织”，根据一月的博客文章。根据这篇一月的博客文章。

惠普企业公司也在一月报告称，其基于云的电子邮件系统遭受了可能由午夜暴风引起的入侵。

这项新的美国指令先前已被安全新闻网站CyberScoop报道。