Állítólag orosz hackerek kémkedtek az amerikai pénzügyminisztérium után a Microsoft 365 feltörésével

Reuters jelentése hogy a hackerek hónapok óta kémkednek az Egyesült Államok Pénzügyminisztériumának e-mailjei után azzal, hogy megsértették a Microsoft 365 telepítését.

A hackerek le tudták győzni a Microsoft platform hitelesítési vezérlőit, és rendkívül kifinomultnak tűntek.

„Ez egy nemzetállam” – mondta egy személy, aki tájékoztatott az ügyről. A feltételezések szerint Oroszország áll a támadás mögött, amely feltehetően a FireEye nevű nagy amerikai kiberbiztonsági vállalat, kormányzati és kereskedelmi szerződésekkel rendelkező, nemrégiben nyilvánosságra hozott feltöréssel állhat összefüggésben.

Hasonló eszközt használtak más, nem titkolt kormányzati szervek betörésére is.

„Ez sokkal nagyobb történet, mint egyetlen ügynökség” – mondta az egyik, az ügyben jártas ember. "Ez egy hatalmas kiberkémkampány, amely az Egyesült Államok kormányát és annak érdekeit célozza meg."

"Az Egyesült Államok kormánya ismeri ezeket a jelentéseket, és minden szükséges lépést megteszünk a helyzettel kapcsolatos esetleges problémák azonosítása és orvoslása érdekében" - mondta John Ullyot, a Nemzetbiztonsági Tanács szóvivője.

A Nemzetbiztonsági Tanács ülést tartott a Fehér Házban, hogy megvitassák a jogsértést.

A Kiberbiztonsági és Infrastruktúra-biztonsági Ügynökség szóvivője elmondta, hogy „szorosan együttműködnek ügynökségi partnereinkkel a kormányzati hálózatokon nemrégiben felfedezett tevékenységekkel kapcsolatban. A CISA technikai segítséget nyújt az érintett szervezeteknek, miközben azon dolgoznak, hogy azonosítsák és enyhítsék a lehetséges kompromisszumokat.”

A Reuters jelentése szerint a Microsoft megtagadta a válaszadást egy megjegyzéskérésre.