Russiske hackere spionerede angiveligt på det amerikanske finansministerium ved at hacke Microsoft 365

Reuters rapport at hackere har spioneret på e-mailen fra det amerikanske finansministerium i månedsvis ved at bryde deres installation af Microsoft 365.

Hackerne var i stand til at besejre Microsofts platforms autentificeringskontrol og så ud til at være meget sofistikerede.

"Dette er en nationalstat," sagde en person orienteret om sagen. Rusland menes at stå bag angrebet, som menes at være forbundet med et nyligt offentliggjort hack på FireEye, et stort amerikansk cybersikkerhedsfirma med offentlige og kommercielle kontrakter.

Et lignende værktøj er også blevet brugt til at bryde ind i andre, ikke afslørede, offentlige myndigheder.

”Dette er en meget større historie end et enkelt agentur,” sagde en af ​​de mennesker, der kender sagen. ”Dette er en kæmpe cyberspionagekampagne rettet mod den amerikanske regering og dens interesser.”

"Den amerikanske regering er opmærksom på disse rapporter, og vi tager alle nødvendige skridt for at identificere og afhjælpe eventuelle problemer relateret til denne situation," sagde talsmand for National Security Council, John Ullyot.

Det nationale sikkerhedsrådsmøde blev afholdt i Det Hvide Hus for at diskutere bruddet.

En talsmand for Cybersecurity and Infrastructure Security Agency sagde, at de har ”arbejdet tæt sammen med vores agenturpartnere vedrørende nyligt opdagede aktiviteter på offentlige netværk. CISA yder teknisk assistance til berørte enheder, når de arbejder på at identificere og afbøde eventuelle kompromiser. ”

Microsoft har afvist at svare på en anmodning om kommentarer, rapporterer Reuters.