Russiske hackere skal ha spionert på det amerikanske finansdepartementet ved å hacke Microsoft 365

Det melder Reuters at hackere har spionert på e-posten til det amerikanske finansdepartementet i flere måneder ved å bryte installasjonen av Microsoft 365.

Hackerne klarte å beseire Microsofts plattforms autentiseringskontroller og så ut til å være svært sofistikerte.

"Dette er en nasjonalstat," sa en person som ble orientert om saken. Russland antas å stå bak angrepet, som antas å ha sammenheng med et nylig avslørt hack på FireEye, et stort amerikansk cybersikkerhetsselskap med offentlige og kommersielle kontrakter.

Et lignende verktøy har også blitt brukt til å bryte seg inn i andre, ikke avslørte, offentlige etater.

"Dette er en mye større historie enn ett enkelt byrå," sa en av personene som er kjent med saken. "Dette er en enorm nettspionasjekampanje rettet mot den amerikanske regjeringen og dens interesser."

"Den amerikanske regjeringen er klar over disse rapportene, og vi tar alle nødvendige skritt for å identifisere og rette opp eventuelle problemer knyttet til denne situasjonen," sa National Security Councils talsmann John Ullyot.

Nasjonalt sikkerhetsrådsmøte ble holdt i Det hvite hus for å diskutere bruddet.

En talsperson for Cybersecurity and Infrastructure Security Agency sa at de har "arbeidet tett med våre byråpartnere angående nylig oppdaget aktivitet på offentlige nettverk. CISA gir teknisk assistanse til berørte enheter mens de jobber med å identifisere og redusere potensielle kompromisser."

Microsoft har avvist å svare på en forespørsel om kommentarer, melder Reuters.