Rosyjscy hakerzy podobno szpiegowali Departament Skarbu USA, włamując się do Microsoft 365

Reuters raport że hakerzy od miesięcy szpiegują e-mail Departamentu Skarbu USA, naruszając ich instalację platformy Microsoft 365.

Hakerzy byli w stanie pokonać mechanizmy uwierzytelniania platformy Microsoftu i wydawali się być bardzo wyrafinowani.

„To jest państwo narodowe” — powiedziała osoba poinformowana w tej sprawie. Uważa się, że za atakiem stoi Rosja, który ma być powiązany z niedawno ujawnionym włamaniem do FireEye, dużej amerykańskiej firmy zajmującej się cyberbezpieczeństwem, która ma kontrakty rządowe i handlowe.

Podobne narzędzie zostało również użyte do włamania się do innych, nieujawnionych agencji rządowych.

„To znacznie większa historia niż jedna agencja” – powiedziała jedna z osób zaznajomionych z tą sprawą. „To ogromna kampania cyberszpiegowska wymierzona w rząd USA i jego interesy”.

„Rząd Stanów Zjednoczonych jest świadomy tych doniesień i podejmujemy wszelkie niezbędne kroki, aby zidentyfikować i naprawić wszelkie możliwe problemy związane z tą sytuacją” – powiedział rzecznik Rady Bezpieczeństwa Narodowego John Ullyot.

Spotkanie Rady Bezpieczeństwa Narodowego odbyło się w Białym Domu w celu omówienia naruszenia.

Rzecznik Agencji ds. Bezpieczeństwa Cyberbezpieczeństwa i Infrastruktury powiedział, że „ściśle współpracują z naszymi partnerami z agencji w związku z niedawno odkrytą aktywnością w sieciach rządowych. CISA zapewnia pomoc techniczną zainteresowanym podmiotom, które pracują nad identyfikacją i łagodzeniem wszelkich potencjalnych naruszeń”.

Microsoft odmówił odpowiedzi na prośbę o komentarze, donosi Reuters.