吳明宜CISA緊急指令要求聯邦政府行動,防範微軟系統駭客利用取得資訊侵入,促進網絡安全與資料保護。
美國網路安全暨基礎架構安全管理署 (CISA) 本周緊急通令美國聯邦政府機構儘速行動,防範年初微軟系統被駭波及政府的事件擴大。
一月份微軟公佈被和俄國情報機關有關的駭客 Midnight Blizzard(或 Nobelium 、 APT29)駭入事件。駭客從去年 11 月起利用密碼潑灑 (password spray) 手法突破安全控管,存取微軟高層及員工郵件。雖然微軟聲稱該事件並未影響用戶帳號,但 CISA 擔心俄羅斯駭客可能利用取得的微軟資訊入侵 Azure 等企業雲端服務。
CISA 本月稍早發佈的緊急指令,提到俄國情報機關 SVR 現在已使用竊自微軟系統的資訊,包括微軟以郵件分享給客戶的驗證資訊或憑證,來駭入客戶系統。這是美國政府首次證實,政府郵件已經在微軟被駭事件餘波中外流。
最新緊急指令要求各部會儘速採取行動,判斷曝險的完整情況,並且在 4 月 30 日前完整網路安全分析。他們要求對可能或確認外流的 token 、密碼、 API 金鑰及其他憑證,實施立即修正,像是重設密碼、關閉不再使用的應用程式、金鑰輪替等。
安全專家指出,雖然 CISA 指令只適用於聯邦政府,但一般民間企業也可能曝險,因而最好立即檢視及防範可能風險。此外也需採取嚴格安全措施,像是使用強密碼、啟用多因素驗證、禁止以不安全管道分享機密或敏感資訊等。