路透社：俄罗斯黑客入侵 Microsoft 365，监视美国财政机构数月

时间：2020-12-19

IT之家12月14日消息据路透社报道，黑客通过入侵美国财政机构安装的 Microsoft 365 的电子邮件，对其进行了数月的监视。黑客能够攻破微软平台的认证控制，而且看起来非常复杂。

一位知情人士表示，俄罗斯黑客被认为是这次攻击的幕后黑手，这与最近披露的美国一家拥有政府和商业合同的大型网络安全公司 FireEye 被黑客攻击有关。

类似的工具也被用来入侵其他未披露的政府机构。

美国国家安全委员会称，“美国政府已知晓这些报道，我们正在采取一切必要的措施，以确定和补救与这种情况有关的任何可能的问题。”

美国国家安全委员会在白宫召开会议，讨论这一漏洞。

IT之家获悉，网络安全和基础设施安全局的发言人表示，他们一直在 “就最近发现的政府网络活动与机构合作伙伴密切合作。CISA 正在向受影响的实体提供技术援助，因为他们正在努力识别和减轻任何潜在的损害。”

据路透社报道，微软拒绝回应评论请求。