По сообщениям, российские хакеры шпионили за Министерством финансов США, взломав Microsoft 365.

Reuters отчет что хакеры в течение нескольких месяцев шпионили за электронной почтой Министерства финансов США, взламывая их установку Microsoft 365.

Хакеры смогли обойти средства проверки подлинности платформы Microsoft и оказались весьма изощренными.

«Это национальное государство», — сказал человек, проинформированный по этому вопросу. Считается, что за атакой стоит Россия, которая, как полагают, связана с недавно раскрытым взломом FireEye, крупной американской компании в области кибербезопасности, имеющей государственные и коммерческие контракты.

Аналогичный инструмент также использовался для проникновения в другие, не разглашаемые правительственные учреждения.

«Это гораздо более масштабная история, чем одно агентство», - сказал один из людей, знакомых с этим вопросом. «Это масштабная кампания кибершпионажа, направленная против правительства США и его интересов».

«Правительство Соединенных Штатов знает об этих сообщениях, и мы предпринимаем все необходимые шаги для выявления и устранения любых возможных проблем, связанных с этой ситуацией», — заявил официальный представитель Совета национальной безопасности Джон Уллиот.

В Белом доме состоялось заседание Совета национальной безопасности, на котором обсуждалось нарушение.

Представитель Агентства по кибербезопасности и безопасности инфраструктуры сказал, что они «тесно сотрудничают с нашими партнерами из агентства в отношении недавно обнаруженной активности в правительственных сетях». CISA оказывает техническую помощь пострадавшим организациям, поскольку они работают над выявлением и устранением любых потенциальных компромиссов ».

Microsoft отказалась отвечать на запрос о комментариях, сообщает Reuters.