Tin tặc Nga đã theo dõi Bộ Tài chính Hoa Kỳ bằng cách hack Microsoft 365

Reuters báo cáo rằng tin tặc đã theo dõi email của Bộ Tài chính Hoa Kỳ trong nhiều tháng bằng cách xâm phạm cài đặt Microsoft 365 của họ.

Các tin tặc đã có thể đánh bại các kiểm soát xác thực nền tảng của Microsoft và có vẻ rất tinh vi.

“Đây là một quốc gia,” một người nói ngắn gọn về vấn đề này. Nga được cho là đứng sau vụ tấn công, được cho là có liên quan đến một vụ hack được tiết lộ gần đây vào FireEye, một công ty an ninh mạng lớn của Mỹ với các hợp đồng thương mại và chính phủ.

Một công cụ tương tự cũng đã được sử dụng để đột nhập vào các cơ quan chính phủ khác, không được tiết lộ.

“Đây là một câu chuyện lớn hơn nhiều so với một cơ quan đơn lẻ,” một trong những người quen thuộc với vấn đề này cho biết. “Đây là một chiến dịch gián điệp mạng khổng lồ nhắm vào chính phủ Hoa Kỳ và các lợi ích của họ.”

Người phát ngôn Hội đồng An ninh Quốc gia John Ullyot cho biết: “Chính phủ Hoa Kỳ đã biết về những báo cáo này và chúng tôi đang thực hiện tất cả các bước cần thiết để xác định và khắc phục mọi vấn đề có thể xảy ra liên quan đến tình huống này.

Cuộc họp của Hội đồng An ninh Quốc gia đã được tổ chức tại Nhà Trắng để thảo luận về vụ vi phạm.

Người phát ngôn của Cơ quan An ninh mạng và Cơ sở hạ tầng cho biết họ đã “hợp tác chặt chẽ với các đối tác cơ quan của chúng tôi về hoạt động được phát hiện gần đây trên các mạng của chính phủ. CISA đang cung cấp hỗ trợ kỹ thuật cho các đơn vị bị ảnh hưởng khi họ làm việc để xác định và giảm thiểu bất kỳ thỏa hiệp tiềm ẩn nào. ”

Theo Reuters, Microsoft đã từ chối trả lời yêu cầu bình luận.