最近の Microsoft の電子メール通信盗難事件を受けて、米国サイバーセキュリティ・インフラストラクチャセキュリティ庁 (CISA) は、連邦政府機関に対し侵害の兆候を探し出し、予防措置を講じるよう求める緊急指令を出しました。
同庁によると、攻撃者は最初に企業の電子メール システムから流出した情報を利用して、マイクロソフトの顧客システムへの追加アクセスを取得しているという。
政府機関とマイクロソフトの間の電子メール通信には重大なリスクが生じると付け加えた。
特に、この攻撃は、Midnight Blizzard.nn として追跡されるロシアの国民国家グループによるものであると考えられています。
コメント