微软正对今年3月发生的网络安全事件进行深度评估,发现受影响的用户比之前所报导的还要多。目前,该公司已经紧急通知要求这些用户进行修改。
今年3月,微软公司遭受到严重的网络攻击,导致联邦文职行政部门(FCEB)机构与微软公司之间的电子邮件通信外泄。经过调查确认,这次攻击是由一个名为“Midnight Blizzard / Cozy Bear”的黑客组织发起的。
据一位微软发言人透露:“我们已经向涉及Midnight Blizzard安全事件的更多企业用户发送了邮件,并披露了本次事件的更多信息。” 微软还向相关用户发送了一封包含安全环境链接的邮件,让用户点击链接查看其信息是否被泄露。
然而,一些企业认为微软的做法不够妥当,他们担心这些邮件链接可能是钓鱼网站或者有攻击者伪造这些信息来进行诈骗活动。
此外,在美国网络安全审查委员会(CSRB)发布的34页安全报告中点名批评微软的安全措施不到位,导致来自美国22个组织、影响500多人的电子邮件被泄露。
中关村在线