俄罗斯黑客通过Office 365监控美国部门

12月14日，据多名知情人士透露，疑似为俄罗斯工作的黑客始终在监控美国财政部、商务部下属国家电信和信息管理局（NTIA）等政府机构的内部电子邮件流量，后者主要负责制定互联网和电信政策。知情人士表示，美国情报界担心，这些黑客还使用类似工具侵入了其他政府机构，并与最近披露的、针对美国大型网络安全公司FireEye的黑客袭击事件有关。

美国国家安全委员会发言人约翰·乌利奥特（John Ullyot）说：“美国政府已经意识到这些袭击，我们正在采取一切必要措施，找出并修复与这些袭击有关的任何可能问题。”知情人士说，这次黑客攻击非常严重，国家安全委员会已经于周六召开了紧急会议。

商务部在一份声明中证实，其下属一个机构存在网络安全漏洞。声明中称：“我们已经要求网络安全和基础设施安全局和联邦调查局进行调查，目前我们不能进一步置评。”

这起泄密事件给即将上任的当选总统乔·拜登（Joe Biden）政府带来了重大挑战，因为官员们正在调查哪些信息被盗，并试图确定这些信息将被用来做什么。但很多时候，大规模网络调查需要耗时数月或数年才能完成。

一位知情人士表示：“这次袭击比单独针对某家机构的规模要大得多，这是一场针对美国政府及其相关机构的大规模网络间谍活动。”

黑客侵入了NTIA的办公软件，即微软Office 365。消息人士称，该机构的工作人员电子邮件被黑客监控了数月之久。微软和财政部发言人都没有立即回复记者的置评请求。

知情人士透露，这些黑客“非常老练”，能够欺骗微软平台的身份验证机制。 此次入侵的全部范围尚不清楚，但调查仍处于早期阶段，涉及包括联邦调查局在内的一系列联邦机构。

美国网络安全和基础设施安全局（CISA）的发言人表示，该机构始终在“与我们的机构合作伙伴密切合作，处理最近在政府网络上发现的间谍活动。”CISA正在向受影响的实体提供技术援助，以识别和缓解任何潜在的危害。

美国联邦调查局（FBI）和美国国家安全局（NSA）没有立即回复记者的置评请求。据一位美国高级官员说，有些迹象表明，NTIA的电子邮件泄露可以追溯到今年夏天，尽管最近才被发现。
责编AJX