据外媒报道,美国当局表示,在黑客使用有效的访问凭据后,美国网络安全与基础设施安全局被黑客攻破。恶意软件通过使用多个用户的Microsoft365帐户和域管理员帐户的有效访问凭据来逃避该机构的保护系统并获得网络访问权限。据调查人员称,目前无法确定黑客最初是如何获得这些证书的。但该机构表示,黑客有可能通过利用PulseSecure虚拟专用网络服务器中的一个已知漏洞来获取它们。CISA发布了有关此次违规的技术细节,但没有提供有关哪些数据被盗或黑客攻击是否由另一个国家进行的信息。美国政府有时会公开此类“技术指标”,以便公司或其他政府检查其系统是否受到攻击。
