Ruští hackeři údajně špehovali americké ministerstvo financí tím, že hackli Microsoft 365

Reuters zpráva že hackeři už měsíce špehují e-maily amerického ministerstva financí tím, že porušují jejich instalaci Microsoft 365.

Hackeři dokázali porazit autentizační kontroly platformy Microsoftu a zdálo se, že jsou vysoce sofistikovaní.

"Toto je národní stát," řekl člověk, který byl o této záležitosti informován. Předpokládá se, že za útokem stojí Rusko, o kterém se předpokládá, že souvisí s nedávno odhaleným hackem na FireEye, hlavní americkou společnost zabývající se kybernetickou bezpečností s vládními a komerčními smlouvami.

Podobný nástroj byl také použit k vloupání do jiných, nezveřejněných, vládních agentur.

"Toto je mnohem větší příběh než jedna jediná agentura," řekl jeden z lidí obeznámených s touto záležitostí. "Toto je obrovská kybernetická špionážní kampaň zaměřená na americkou vládu a její zájmy."

„Vláda Spojených států si je těchto zpráv vědoma a podnikáme všechny nezbytné kroky k identifikaci a nápravě všech možných problémů souvisejících s touto situací,“ řekl mluvčí Národní bezpečnostní rady John Ullyot.

V Bílém domě se konala schůze Národní bezpečnostní rady, aby se o narušení diskutovalo.

Mluvčí Agentury pro kybernetickou bezpečnost a bezpečnost infrastruktury uvedl, že „úzce spolupracují s partnery naší agentury ohledně nedávno objevené aktivity ve vládních sítích. CISA poskytuje technickou pomoc dotčeným subjektům při práci na identifikaci a zmírnění jakýchkoli potenciálních kompromisů.“

Microsoft odmítl reagovat na žádost o komentáře, uvádí agentura Reuters.