Peretas Rusia dilaporkan memata-matai Departemen Keuangan AS dengan meretas Microsoft 365

Laporan Reuters bahwa peretas telah memata-matai email Departemen Keuangan AS selama berbulan-bulan dengan melanggar instalasi Microsoft 365 mereka.

Peretas mampu mengalahkan kontrol otentikasi platform Microsoft dan tampaknya sangat canggih.

“Ini adalah negara bangsa,” kata seseorang yang diberi pengarahan tentang masalah ini. Rusia diyakini berada di balik serangan itu, yang diyakini terkait dengan peretasan yang baru-baru ini diungkapkan di FireEye, sebuah perusahaan keamanan siber besar AS dengan kontrak pemerintah dan komersial.

Alat serupa juga telah digunakan untuk membobol badan pemerintah lain yang tidak diungkapkan.

“Ini adalah cerita yang jauh lebih besar daripada satu agensi tunggal,” kata salah satu orang yang mengetahui masalah tersebut. “Ini adalah kampanye spionase dunia maya besar yang menargetkan pemerintah AS dan kepentingannya.”

"Pemerintah Amerika Serikat mengetahui laporan ini dan kami mengambil semua langkah yang diperlukan untuk mengidentifikasi dan memperbaiki masalah yang mungkin terkait dengan situasi ini," kata juru bicara Dewan Keamanan Nasional John Ullyot.

Pertemuan Dewan Keamanan Nasional diadakan di Gedung Putih untuk membahas pelanggaran tersebut.

Seorang juru bicara untuk Cybersecurity and Infrastructure Security Agency mengatakan bahwa mereka telah “bekerja sama dengan mitra agensi kami mengenai aktivitas yang baru-baru ini ditemukan di jaringan pemerintah. CISA memberikan bantuan teknis kepada entitas yang terkena dampak saat mereka bekerja untuk mengidentifikasi dan mengurangi potensi kompromi.”

Microsoft telah menolak untuk menanggapi permintaan komentar, lapor Reuters.