图片来源:
美国网路安全暨基础设施安全局(CISA)
今年1月因此,他们要求所有联邦机构分析遭到外泄的电子邮件内容,重设遭窃帐号的密码,并采取其他措施保护特权Azure帐号及验证工具的安全。
CISA也与微软联手,对于受到影响的机构发出通知,而该公司也承诺将会对于含有身分验证资讯的往来信件,提供相关单位中继资料(Metadata),并根据国家网路联合调查工作小组(National Cyber Investigative Joint Task Force,NCIJTF)的要求,提供其他外泄邮件的中继资料。
而对于联邦机构所需采取的行动,CISA要求必须于4月8日结束(晚间11时59分)之前,通报需要执行的工作内容,并于5月1日回报完成的进度。