มีรายงานว่าแฮ็กเกอร์ชาวรัสเซียสอดแนมกรมธนารักษ์ของสหรัฐฯ โดยการแฮ็ก Microsoft 365
2 นาที. อ่าน
อัปเดตเมื่อวันที่
แชร์บทความนี้
ปรับปรุงคู่มือนี้
อ่านหน้าการเปิดเผยข้อมูลของเราเพื่อดูว่าคุณจะช่วย MSPoweruser รักษาทีมบรรณาธิการได้อย่างไร อ่านเพิ่มเติม
สำนักข่าวรอยเตอร์รายงาน ที่แฮ็กเกอร์ได้สอดแนมในอีเมลของกระทรวงการคลังสหรัฐฯ เป็นเวลาหลายเดือนโดยละเมิดการติดตั้ง Microsoft 365
แฮกเกอร์สามารถเอาชนะการควบคุมการตรวจสอบสิทธิ์ของแพลตฟอร์มของ Microsoft และดูเหมือนว่าจะมีความซับซ้อนสูง
“นี่คือรัฐชาติ” บุคคลหนึ่งกล่าวสรุปเกี่ยวกับเรื่องนี้ เชื่อกันว่ารัสเซียอยู่เบื้องหลังการโจมตีนี้ ซึ่งเชื่อว่าเกี่ยวข้องกับการแฮ็ก FireEye ที่เพิ่งเปิดเผยเมื่อเร็วๆ นี้ ซึ่งเป็นบริษัทรักษาความปลอดภัยทางไซเบอร์รายใหญ่ของสหรัฐฯ ที่มีสัญญากับรัฐบาลและการค้า
เครื่องมือที่คล้ายคลึงกันนี้ยังถูกใช้เพื่อเจาะเข้าไปในหน่วยงานของรัฐอื่นๆ ที่ไม่เปิดเผย
“นี่เป็นเรื่องราวที่ใหญ่กว่าเอเจนซี่เดียวมาก” หนึ่งในคนที่คุ้นเคยกับเรื่องนี้กล่าว “นี่เป็นการรณรงค์จารกรรมทางไซเบอร์ครั้งใหญ่ที่มุ่งเป้าไปที่รัฐบาลสหรัฐฯ และผลประโยชน์ของตน”
“รัฐบาลสหรัฐรับทราบรายงานเหล่านี้แล้ว และเรากำลังดำเนินการตามขั้นตอนที่จำเป็นทั้งหมดเพื่อระบุและแก้ไขปัญหาใดๆ ที่อาจเกิดขึ้นที่เกี่ยวข้องกับสถานการณ์นี้” จอห์น อัลเลียต โฆษกคณะมนตรีความมั่นคงแห่งชาติกล่าว
การประชุมคณะมนตรีความมั่นคงแห่งชาติจัดขึ้นที่ทำเนียบขาวเพื่อหารือเกี่ยวกับการละเมิด
โฆษกสำนักงานความมั่นคงปลอดภัยไซเบอร์และโครงสร้างพื้นฐานกล่าวว่าพวกเขา “ทำงานอย่างใกล้ชิดกับพันธมิตรหน่วยงานของเราเกี่ยวกับกิจกรรมที่เพิ่งค้นพบในเครือข่ายของรัฐบาล CISA กำลังให้ความช่วยเหลือด้านเทคนิคแก่หน่วยงานที่ได้รับผลกระทบในขณะที่พวกเขาทำงานเพื่อระบุและบรรเทาการประนีประนอมที่อาจเกิดขึ้น”
Microsoft ปฏิเสธที่จะตอบสนองต่อการร้องขอความคิดเห็น Reuters รายงาน
