據報導,俄羅斯黑客通過入侵 Microsoft 365 監視美國財政部
2分鐘讀
更新了
讀者幫助支持 MSpoweruser。如果您透過我們的連結購買,我們可能會獲得佣金。
請閱讀我們的揭露頁面,了解如何幫助 MSPoweruser 維持編輯團隊的發展 阅读更多
路透社的報導 數月來,黑客通過破壞他們安裝的 Microsoft 365 一直在監視美國財政部的電子郵件。
黑客能夠擊敗微軟平台的身份驗證控制,並且看起來非常複雜。
“這是一個民族國家,”一位了解此事的人士說。 俄羅斯被認為是這次攻擊的幕後黑手,據信這與最近披露的對 FireEye 的黑客攻擊有關,FireEye 是一家與政府和商業合同的美國主要網絡安全公司。
類似的工具也被用來闖入其他未公開的政府機構。
“這是一個比單一機構更大的故事,”一位知情人士說。 “這是針對美國政府及其利益的大規模網絡間諜活動。”
國家安全委員會發言人約翰·烏利奧特說:“美國政府知道這些報導,我們正在採取一切必要措施來確定和糾正與這種情況有關的任何可能的問題。”
國家安全委員會會議在白宮舉行,討論違規行為。
網絡安全和基礎設施安全局的一位發言人表示,他們一直“與我們的機構合作夥伴就最近發現的政府網絡活動密切合作。 CISA 正在為受影響的實體提供技術援助,幫助他們識別和減輕任何潛在的危害。”
據路透社報導,微軟拒絕回應置評請求。