12月14日消息 据路透社报道,黑客通过入侵美国财政机构安装的 Microsoft 365 的电子邮件,对其进行了数月的监视。黑客能够攻破微软平台的认证控制,而且看起来非常复杂。
一位知情人士表示,俄罗斯黑客被认为是这次攻击的幕后黑手,这与最近披露的美国一家拥有政府和商业合同的大型网络安全公司 FireEye 被黑客攻击有关。
类似的工具也被用来入侵其他未披露的政府机构。
美国国家安全委员会称,“美国政府已知晓这些报道,我们正在采取一切必要的措施,以确定和补救与这种情况有关的任何可能的问题。”
美国国家安全委员会在白宫召开会议,讨论这一漏洞。
网络安全和基础设施安全局的发言人表示,他们一直在 “就最近发现的政府网络活动与机构合作伙伴密切合作。CISA 正在向受影响的实体提供技术援助,因为他们正在努力识别和减轻任何潜在的损害。”
据路透社报道,微软拒绝回应评论请求。
