Ruski hekerji naj bi vohunili za ameriško ministrstvo za finance z vdorom v Microsoft 365

Poroča Reuters da so hekerji že mesece vohunili za e-pošto ameriškega ministrstva za finance z vdorom v njihovo namestitev Microsoft 365.

Hekerjem je uspelo premagati nadzor pristnosti Microsoftove platforme in se je zdelo, da so bili zelo izpopolnjeni.

"To je nacionalna država," je dejala oseba, seznanjena z zadevo. Za napadom naj bi bila Rusija, ki naj bi bil povezan z nedavno razkritim vdorom v FireEye, veliko ameriško podjetje za kibernetsko varnost z vladnimi in komercialnimi pogodbami.

Podobno orodje je bilo uporabljeno tudi za vdor v druge, nerazkrite, vladne agencije.

"To je veliko večja zgodba kot ena sama agencija," je dejal eden od poznavalcev zadeve. "To je ogromna kampanja kibernetskega vohunjenja, ki cilja na vlado ZDA in njene interese."

"Vlada Združenih držav je seznanjena s temi poročili in sprejemamo vse potrebne ukrepe za odkrivanje in odpravo morebitnih težav, povezanih s to situacijo," je dejal tiskovni predstavnik sveta za nacionalno varnost John Ullyot.

V Beli hiši je potekala seja Sveta za nacionalno varnost, na kateri so razpravljali o kršitvi.

Tiskovni predstavnik Agencije za kibernetsko in infrastrukturno varnost je dejal, da "tesno sodelujejo s partnerji naše agencije glede nedavno odkritih dejavnosti v vladnih omrežjih. CISA zagotavlja tehnično pomoč prizadetim subjektom, ko si prizadevajo prepoznati in ublažiti morebitne kompromise."

Microsoft je zavrnil odgovor na zahtevo za komentarje, poroča Reuters.