传俄罗斯黑客团队入侵美国财政部和商务部 监视部门内部的电子邮件
外媒援引多名知情人士消息报道称,美国财政部和美国商务部日前确认部门遭到黑客攻击并且可能泄露某些信息。
发起此次攻击的黑客团队疑似是由俄罗斯支持的,与此前袭击美国网安公司火眼的国家级黑客团队应该是相同的。
美国财政部和美国商务部使用Microsoft 365 政府机构订阅版,但该黑客团队似乎成功打败微软的身份验证系统。
这也表明这并非寻常的黑客团队,否则想要打破微软企业产品的安全防御体系并不容易,更别提进行长期监视等。
报道称此次攻击目标是美国财政部和商务部下属的美国电信和信息管理局,这个机构负责制定互联网和电信政策。
黑客成功入侵后对该机构的电邮活动流量监视数月,通过监视这些流量可探明美国政府机构内部正在讨论的内容。
美国国家安全委员会发言人表示已经意识到此次袭击,正在采取必要措施修复与这起袭击有关的任何可能的问题。
美国商务部也表示确实有下属机构存在网络安全漏洞,已经要求网络安全和基础设施安全局以及联邦调查局介入。
就目前来说基本可以确实黑客是通过Microsoft 365 入侵的,但遭入侵的机构可能也并不只是电信和信息管理局。
微软在安全业务上的投入相对来说还是非常高的,当然再安全的系统也会存在漏洞,存在漏洞就有可能遭到攻击。
目前媒体报道是黑客通过微软的产品入侵的,不过微软公司目前也在陪同调查所以暂时没有就此事发布任何回应。
外媒原因业内人士称能够欺骗微软平台的身份验证机制表明这些黑客非常老练,一般的黑客想打败微软不太可能。
也有要求匿名的美国官员表示此次网络攻击并非只有数月,有些迹象表明攻击以及监视活动可以追溯到今年夏天。