12月14日,据多名知情人士透露,疑似为俄罗斯工作的黑客始终在监控美国财政部、商务部下属国家电信和信息管理局(NTIA)等政府机构的内部电子邮件流量,后者主要负责制定互联网和电信政策。知情人士表示,美国情报界担心,这些黑客还使用类似工具侵入了其他政府机构,并与最近披露的、针对美国大型网络安全公司FireEye的黑客袭击事件有关。

商务部在一份声明中证实,其下属一个机构存在网络安全漏洞。声明中称:“我们已经要求网络安全和基础设施安全局和联邦调查局进行调查,目前我们不能进一步置评。”

这起泄密事件给即将上任的当选总统乔·拜登(Joe Biden)政府带来了重大挑战,因为官员们正在调查哪些信息被盗,并试图确定这些信息将被用来做什么。但很多时候,大规模网络调查需要耗时数月或数年才能完成。

一位知情人士表示:“这次袭击比单独针对某家机构的规模要大得多,这是一场针对美国政府及其相关机构的大规模网络间谍活动。”

黑客侵入了NTIA的办公软件,即微软Office 365。消息人士称,该机构的工作人员电子邮件被黑客监控了数月之久。微软和财政部发言人都没有立即回复记者的置评请求。

美国网络安全和基础设施安全局(CISA)的发言人表示,该机构始终在“与我们的机构合作伙伴密切合作,处理最近在政府网络上发现的间谍活动。”CISA正在向受影响的实体提供技术援助,以识别和缓解任何潜在的危害。

美国联邦调查局(FBI)和美国国家安全局(NSA)没有立即回复记者的置评请求。据一位美国高级官员说,有些迹象表明,NTIA的电子邮件泄露可以追溯到今年夏天,尽管最近才被发现。

俄罗斯黑客黑掉微软Office 365:监控美国重要部门-冯金伟博客园