Jak donosi agencja Reuters, rosyjscy hakerzy wykorzystali luki w oprogramowaniu Microsoft 365, aby zagnieździć się w sieci Departamentu Skarbu i przez miesiące szpiegować wszystko, co przez nią przechodziło.
Włamywaczom udało się pokonać niezwykle silne mechanizmy uwierzytelniające w oferowanej przez Microsoft usłudze i dostać do wewnętrznej sieci Departamentu, gdzie mogli śledzić wszelkie jej poczynania, podglądać maile, dokumenty, itp. Informacją tą podzielił się z agencją Reuters ktoś, kto pracuje w Departamencie, ale woli pozostać anonimowy. O włamanie podejrzewani są pracujący na zlecenie rosyjskich władz hakerzy - choć nie ma na to bezpośrednich dowodów, ale wskazują na to różnego rodzaju źródła. Oczywiście nie zostały one podane ze względu na dobro śledztwa. Samo włamanie odkryła jedna z największych firm w USA, zajmujących się cyberbezpieczeństweem - FireEye.
John Ullyot, rzecznik Departamentu, podał w oficjalnym oświadczeniu, że włamanie jest częścią większej kampanii wymierzonej we władze Stanów Zjednoczonych oraz interesy tego kraju. Podjęto niezbędne kroki do usunięcia intruzów oraz zabezpieczenia sieci przed podobnymi atakami. O tym, jak poważny jest to atak, może świadczyć fakt zorganizowania spotkania w Białym Domu, podczas którego ma zostać omówiona sytuacja. Sam Microsoft odmówił póki co komentarza na temat afery.
Zobacz: Problemy z Microsoft 365 - w tym Outlookiem oraz Office
Zobacz: Rosyjscy hakerzy stworzyli osiem nowych szkodników malware
Źródło zdjęć: Wikipedia
Źródło tekstu: MS PowerUser
