Hackers russos supostamente espionaram o Departamento do Tesouro dos EUA hackeando o Microsoft 365

Reuters relatório que os hackers estão espionando o e-mail do Departamento do Tesouro dos EUA há meses, violando a instalação do Microsoft 365.

Os hackers conseguiram derrotar os controles de autenticação da plataforma da Microsoft e pareciam ser altamente sofisticados.

“Este é um estado-nação”, disse uma pessoa informada sobre o assunto. Acredita-se que a Rússia esteja por trás do ataque, que se acredita estar relacionado a um hack recentemente divulgado na FireEye, uma grande empresa de segurança cibernética dos EUA com contratos comerciais e governamentais.

Uma ferramenta semelhante também foi usada para invadir outras agências governamentais não reveladas.

“Esta é uma história muito maior do que uma única agência”, disse uma pessoa familiarizada com o assunto. “Esta é uma grande campanha de espionagem cibernética visando o governo dos Estados Unidos e seus interesses.”

“O governo dos Estados Unidos está ciente desses relatórios e estamos tomando todas as medidas necessárias para identificar e remediar quaisquer possíveis problemas relacionados a essa situação”, disse o porta-voz do Conselho de Segurança Nacional, John Ullyot.

A reunião do Conselho de Segurança Nacional foi realizada na Casa Branca para discutir a violação.

Um porta-voz da Agência de Segurança Cibernética e de Infraestrutura disse que eles têm “trabalhado em estreita colaboração com nossos parceiros de agência em relação à atividade recentemente descoberta em redes governamentais. A CISA está fornecendo assistência técnica às entidades afetadas enquanto trabalham para identificar e mitigar quaisquer comprometimentos potenciais. ”

A Microsoft se recusou a responder a um pedido de comentários, relata a Reuters.