路透社：俄羅斯黑客入侵 Microsoft 365，監(jiān)視美國財(cái)政機(jī)構(gòu)數(shù)月

IT之家12月14日消息 據(jù)路透社報(bào)道，黑客通過入侵美國財(cái)政機(jī)構(gòu)安裝的 Microsoft 365 的電子郵件，對其進(jìn)行了數(shù)月的監(jiān)視。黑客能夠攻破微軟平臺(tái)的認(rèn)證控制，而且看起來非常復(fù)雜。

一位知情人士表示，俄羅斯黑客被認(rèn)為是這次攻擊的幕后黑手，這與最近披露的美國一家擁有政府和商業(yè)合同的大型網(wǎng)絡(luò)安全公司 FireEye 被黑客攻擊有關(guān)。

類似的工具也被用來入侵其他未披露的政府機(jī)構(gòu)。

美國國家安全委員會(huì)稱，“美國政府已知曉這些報(bào)道，我們正在采取一切必要的措施，以確定和補(bǔ)救與這種情況有關(guān)的任何可能的問題?！?/p>

美國國家安全委員會(huì)在白宮召開會(huì)議，討論這一漏洞。

IT之家獲悉，網(wǎng)絡(luò)安全和基礎(chǔ)設(shè)施安全局的發(fā)言人表示，他們一直在 “就最近發(fā)現(xiàn)的政府網(wǎng)絡(luò)活動(dòng)與機(jī)構(gòu)合作伙伴密切合作。CISA 正在向受影響的實(shí)體提供技術(shù)援助，因?yàn)樗麄冋谂ψR別和減輕任何潛在的損害。”

據(jù)路透社報(bào)道，微軟拒絕回應(yīng)評論請求。

廣告聲明：文內(nèi)含有的對外跳轉(zhuǎn)鏈接（包括不限于超鏈接、二維碼、口令等形式），用于傳遞更多信息，節(jié)省甄選時(shí)間，結(jié)果僅供參考，IT之家所有文章均包含本聲明。