Сотрудники службы безопасности обеспокоены тем, что инструмент, используемый для обхода защиты Microsoft Office 365, может облегчить больше атак.
Согласно сообщениям, Министерство финансов США и агентство Министерства торговли были взломаны.
По сообщению агентства Reuters, хакеры, спонсируемые государством, в течение нескольких месяцев отслеживали электронную почту в Министерстве финансов США и другом американском федеральном агентстве.
Сообщается, что американское разведывательное сообщество обеспокоено тем, что хакеры, нацелившиеся на казначейство и агентство Министерства торговли, могли шпионить и за другими агентствами.
Люди, знакомые с этим вопросом, цитируемые The Washington Post, утверждали, что, как предполагается, хакеры работали на Службу внешней разведки России, СВР.
Официальные лица считают, что за атаками стояла СВР, штаб-квартира которой находится в Москве.
«Это гораздо более масштабная история, чем одно агентство», — сказал Рейтер один человек, знакомый с этим вопросом. «Это масштабная кампания кибершпионажа, направленная против правительства США и его интересов».
Инцидент привел к проведению в субботу заседания Совета национальной безопасности в Белом доме, сообщает Reuters.
Агентство по кибербезопасности и инфраструктуре США (CISA) подтвердило нарушение, заявив: «Мы тесно сотрудничаем с нашими партнерами из агентства в отношении недавно обнаруженной активности в правительственных сетях.
«CISA оказывает техническую помощь пострадавшим организациям, поскольку они работают над выявлением и устранением любых потенциальных компромиссов», — добавил он.
Источники сообщили, что электронные письма сотрудников Национального управления по телекоммуникациям и информации (NTIA) министерства торговли отслеживались в течение нескольких месяцев после того, как хакеры взломали Microsoft Office 365.
«Изощренные» хакеры смогли обмануть элементы управления аутентификацией Microsoft, сообщил агентству Рейтер на условиях анонимности один человек, знакомый с инцидентом.
Microsoft не ответила на запросы о комментариях.
«Правительство Соединенных Штатов осведомлено об этих сообщениях, и мы предпринимаем все необходимые шаги для выявления и устранения любых возможных проблем, связанных с этой ситуацией», — заявил официальный представитель Совета национальной безопасности Джон Уллит.
Почта ранее связала SVR с успешной атакой на фирму по кибербезопасности FireEye .
