12月14日消息 據(jù)路透社報(bào)道，黑客通過入侵美國財(cái)政機(jī)構(gòu)安裝的 Microsoft 365 的電子郵件，對其進(jìn)行了數(shù)月的監(jiān)視。黑客能夠攻破微軟平臺的認(rèn)證控制，而且看起來非常復(fù)雜。

一位知情人士表示，俄羅斯黑客被認(rèn)為是這次攻擊的幕后黑手，這與最近披露的美國一家擁有政府和商業(yè)合同的大型網(wǎng)絡(luò)安全公司 FireEye 被黑客攻擊有關(guān)。

類似的工具也被用來入侵其他未披露的政府機(jī)構(gòu)。

美國國家安全委員會稱，“美國政府已知曉這些報(bào)道，我們正在采取一切必要的措施，以確定和補(bǔ)救與這種情況有關(guān)的任何可能的問題。”

美國國家安全委員會在白宮召開會議，討論這一漏洞。

網(wǎng)絡(luò)安全和基礎(chǔ)設(shè)施安全局的發(fā)言人表示，他們一直在 “就最近發(fā)現(xiàn)的政府網(wǎng)絡(luò)活動與機(jī)構(gòu)合作伙伴密切合作。CISA 正在向受影響的實(shí)體提供技術(shù)援助，因?yàn)樗麄冋谂ψR別和減輕任何潛在的損害。”

據(jù)路透社報(bào)道，微軟拒絕回應(yīng)評論請求。