Venäläisten hakkerien kerrotaan vakoilevan Yhdysvaltain valtiovarainministeriötä hakkeroimalla Microsoft 365:een

Reutersin raportti että hakkerit ovat vakoilleet Yhdysvaltain valtiovarainministeriön sähköposteja kuukausien ajan rikkomalla heidän Microsoft 365 -asennustaan.

Hakkerit onnistuivat kukistamaan Microsoftin alustan todennusohjaimet ja näyttivät olevan erittäin kehittyneitä.

"Tämä on kansallisvaltio", sanoi asiasta tiedotettu henkilö. Venäjän uskotaan olevan hyökkäyksen takana, ja sen uskotaan liittyvän äskettäin paljastettuun hakkerointiin FireEyeen, joka on suuri yhdysvaltalainen kyberturvallisuusyhtiö, jolla on hallituksen ja kaupalliset sopimukset.

Samanlaista työkalua on käytetty murtautumiseen myös muihin julkistamattomiin valtion virastoihin.

"Tämä on paljon suurempi tarina kuin yksittäinen virasto", sanoi yksi asiaan perehtyneistä. "Tämä on valtava kybervakoilukampanja, joka kohdistuu Yhdysvaltain hallitukseen ja sen etuihin."

"Yhdysvaltojen hallitus on tietoinen näistä raporteista ja ryhdymme kaikkiin tarvittaviin toimiin tunnistaaksemme ja korjataksemme mahdolliset tähän tilanteeseen liittyvät ongelmat", sanoi kansallisen turvallisuusneuvoston tiedottaja John Ullyot.

Valkoisessa talossa pidettiin kansallisen turvallisuusneuvoston kokous, jossa keskusteltiin loukkauksesta.

Kyberturvallisuus- ja infrastruktuuriturvaviraston tiedottaja sanoi, että he ovat tehneet tiivistä yhteistyötä virastokumppaneidemme kanssa äskettäin havaittujen toimien suhteen hallituksen verkoissa. CISA tarjoaa teknistä apua asianomaisille tahoille, kun ne pyrkivät tunnistamaan ja lieventämään mahdollisia kompromisseja."

Microsoft on kieltäytynyt vastaamasta kommenttipyyntöön, raportoi Reuters.