12月14日消息 據路透社報道，黑客通過入侵美國財政機構安裝的 Microsoft 365 的電子郵件，對其進行了數月的監(jiān)視。黑客能夠攻破微軟平臺的認證控制，而且看起來非常復雜。

一位知情人士表示，俄羅斯黑客被認為是這次攻擊的幕后黑手，這與最近披露的美國一家擁有政府和商業(yè)合同的大型網絡安全公司 FireEye 被黑客攻擊有關。

類似的工具也被用來入侵其他未披露的政府機構。

美國國家安全委員會稱，“美國政府已知曉這些報道，我們正在采取一切必要的措施，以確定和補救與這種情況有關的任何可能的問題。”

美國國家安全委員會在白宮召開會議，討論這一漏洞。

網絡安全和基礎設施安全局的發(fā)言人表示，他們一直在 “就最近發(fā)現的政府網絡活動與機構合作伙伴密切合作。CISA 正在向受影響的實體提供技術援助，因為他們正在努力識別和減輕任何潛在的損害。”

據路透社報道，微軟拒絕回應評論請求。