路透社：俄羅斯黑客入侵 Microsoft 365，監(jiān)視美國財政機構(gòu)數(shù)月

IT之家12月14日消息 據(jù)路透社報道，黑客通過入侵美國財政機構(gòu)安裝的 Microsoft 365 的電子郵件，對其進行了數(shù)月的監(jiān)視。黑客能夠攻破微軟平臺的認(rèn)證控制，而且看起來非常復(fù)雜。

一位知情人士表示，俄羅斯黑客被認(rèn)為是這次攻擊的幕后黑手，這與最近披露的美國一家擁有政府和商業(yè)合同的大型網(wǎng)絡(luò)安全公司 FireEye 被黑客攻擊有關(guān)。

類似的工具也被用來入侵其他未披露的政府機構(gòu)。

美國國家安全委員會稱，“美國政府已知曉這些報道，我們正在采取一切必要的措施，以確定和補救與這種情況有關(guān)的任何可能的問題?！?/p>

美國國家安全委員會在白宮召開會議，討論這一漏洞。

IT之家獲悉，網(wǎng)絡(luò)安全和基礎(chǔ)設(shè)施安全局的發(fā)言人表示，他們一直在 “就最近發(fā)現(xiàn)的政府網(wǎng)絡(luò)活動與機構(gòu)合作伙伴密切合作。CISA 正在向受影響的實體提供技術(shù)援助，因為他們正在努力識別和減輕任何潛在的損害?！?/p>

據(jù)路透社報道，微軟拒絕回應(yīng)評論請求。

廣告聲明：文內(nèi)含有的對外跳轉(zhuǎn)鏈接（包括不限于超鏈接、二維碼、口令等形式），用于傳遞更多信息，節(jié)省甄選時間，結(jié)果僅供參考，IT之家所有文章均包含本聲明。