CISA 呼吁联邦机构立即重置认证凭据

重点摘要

CISA 要求所有联邦机构重置因俄罗斯国家支持的攻击而受损的 Microsoft 邮件中的认证凭据。提出的截止日期为 4 月 30 日，并要求在 4 月 8 日和 5 月 1 日提供进展更新。至今尚未透露受到影响的机构数量，但目前未发现任何机构环境被攻破的迹象。

根据 CyberScoop 报道，网络安全和基础设施安全局CISA已要求所有联邦机构立即重置其与 Microsoft 相关的认证凭据，此前的攻击由名为午夜暴风雪的俄罗斯国家支持的威胁行动实施，亦称 APT29 和 Cozy Bear。

CISA 于 4 月 2 日向各机构发送了此项指令，但直到周四才正式公开，要求所有应用凭据重置活动在 4 月 30 日之前完成，并要求各机构在 4 月 8 日和 5 月 1 日更新其恢复活动的进展情况。

时间事件4 月 2 日CISA 向联邦机构发送重置指令4 月 30 日完成所有应用凭据重置活动的最后期限4 月 8 日 amp 5 月 1 日更新恢复活动进展

CISA 的网络安全执行助理主任埃里克戈德斯坦Eric Goldstein强调，目前尚未发现任何机构或其生产环境遭到破坏的迹象。Microsoft 也在进行持续分析，以确认被窃取的认证凭据。

快喵加速器app下载