据外国媒体报道,美国当局表示,在黑客使用有效的访问凭证后,美国网络安全和基础设施安全局被黑客入侵。当局表示,黑客植入了恶意软件,通过对多个用户的保护系统逃避了该机构的保护系统Microsoft 365账户和域管理员账户使用有效的访问凭证获取网络访问权限。
目前,根据调查人员的说法,无法确定黑客最初是如何获得证书的。但该机构表示,黑客可以使用它Pulse Secure获取虚拟专用网络服务器中的一个已知漏洞。
CISA该漏洞的技术细节已经发布,但没有提供任何关于盗窃数据或黑客是否由另一个国家实施的信息。美国政府有时会披露这些信息“技术指标”,这样或其他政府可以检查其系统是否受到攻击。