今年1月微軟證實遭到俄羅斯駭客組織Midnight Blizzard(APT29)入侵的資安事故,駭客存取高階主管的電子郵件帳號,後來陸續傳出有客戶的帳號被入侵的情況,繼4月美國網路安全暨基礎設施安全局(CISA)承認聯邦機構受到波及,現在傳出有其他政府機關受害的情況。
根據資安新聞網站The Record的報導,英國政府也遭受波及,Midnight Blizzard今年初也存取他們的電子郵件及個人資料。這些駭客起初的目標是向英國內政部提供服務的微軟,隨後藉由相關存取權限洩露英國內政部的資料。
這項消息傳出後,英國政府發言人表示,俄羅斯駭客並未存取內政部經營的其他系統,這些系統也沒有遭到入侵的跡象。
英國內政部5月2日向當地資料保護主管機關英國資訊專員辦公室(ICO)通報此事,此時距微軟公布資安事故已相隔4個月,但The Record提及,根據英國的資料保護法,當組織察覺資料外洩的72小時以內,就要通報主管機關,很有可能是內政部並未在相關時限內執行。不過,究竟英國內政部何時察覺遭受波及,該媒體並未進一步說明。
對此,ICO發言人表示已了解這起資安事故,他們根據已掌握的資訊進行評估,認為暫時不需採取進一步行動。
熱門新聞
2024-12-08
2024-12-08
2024-12-08
2024-12-06
Advertisement