Rus bilgisayar korsanlarının Microsoft 365'i hackleyerek ABD Hazine Bakanlığı'na casusluk yaptıkları bildirildi

Reuters'in haberine bilgisayar korsanlarının Microsoft 365 kurulumlarını ihlal ederek aylardır ABD Hazine Bakanlığı'nın e-postasını gözetlediğini söyledi.

Bilgisayar korsanları, Microsoft'un platformunun kimlik doğrulama kontrollerini yenmeyi başardılar ve oldukça karmaşık göründüler.

Konuyla ilgili brifing veren bir kişi, "Bu bir ulus devlettir" dedi. Hükümet ve ticari sözleşmeleri olan büyük bir ABD siber güvenlik şirketi olan FireEye'de yakın zamanda açıklanan bir saldırıyla bağlantılı olduğuna inanılan saldırının arkasında Rusya'nın olduğuna inanılıyor.

Benzer bir araç, başka, açıklanmayan devlet kurumlarına girmek için de kullanıldı.

Konuya aşina olan kişilerden biri, "Bu, tek bir ajanstan çok daha büyük bir hikaye" dedi. "Bu, ABD hükümetini ve çıkarlarını hedef alan devasa bir siber casusluk kampanyasıdır."

Ulusal Güvenlik Konseyi sözcüsü John Ullyot, "Amerika Birleşik Devletleri hükümeti bu raporlardan haberdardır ve bu durumla ilgili olası sorunları belirlemek ve düzeltmek için gerekli tüm adımları atıyoruz" dedi.

Ulusal Güvenlik Konseyi, ihlali görüşmek üzere Beyaz Saray'da toplandı.

Siber Güvenlik ve Altyapı Güvenliği Ajansı sözcüsü, “hükümet ağlarında yakın zamanda keşfedilen faaliyetlerle ilgili olarak ajans ortaklarımızla yakın bir şekilde çalıştıklarını söyledi. CISA, olası tehlikeleri belirlemek ve azaltmak için çalışırken, etkilenen kuruluşlara teknik yardım sağlıyor.”

Reuters, Microsoft'un yorum talebine yanıt vermeyi reddettiğini bildirdi.