IT之家12月14日消息 據路透社報道,黑客通過入侵美國財政機構安裝的 Microsoft 365 的電子郵件,對其進行了數月的監視。黑客能夠攻破微軟平臺的認證控制,而且看起來非常復雜。
一位知情人士表示,俄羅斯黑客被認為是這次攻擊的幕后黑手,這與最近披露的美國一家擁有政府和商業合同的大型網絡安全公司 FireEye 被黑客攻擊有關。
類似的工具也被用來入侵其他未披露的政府機構。
美國國家安全委員會稱,“美國政府已知曉這些報道,我們正在采取一切必要的措施,以確定和補救與這種情況有關的任何可能的問題。”
美國國家安全委員會在白宮召開會議,討論這一漏洞。
IT之家獲悉,網絡安全和基礎設施安全局的發言人表示,他們一直在 “就最近發現的政府網絡活動與機構合作伙伴密切合作。CISA 正在向受影響的實體提供技術援助,因為他們正在努力識別和減輕任何潛在的損害。”
據路透社報道,微軟拒絕回應評論請求。