據(jù)外媒，美國(guó)當(dāng)局表示，在黑客使用有效的訪問(wèn)憑據(jù)后，美國(guó)網(wǎng)絡(luò)安全與基礎(chǔ)設(shè)施安全局遭到了黑客的入侵，當(dāng)局稱，黑客植入了惡意軟件，該惡意軟件逃避了該機(jī)構(gòu)的保護(hù)系統(tǒng)，并通過(guò)對(duì)多個(gè)用戶的Microsoft 365帳戶和域管理員帳戶使用有效的訪問(wèn)憑據(jù)來(lái)獲得對(duì)網(wǎng)絡(luò)的訪問(wèn)權(quán)限。

目前根據(jù)調(diào)查人員的說(shuō)法，無(wú)法確定黑客最初是如何獲得證書的。但是該機(jī)構(gòu)表示，黑客有可能通過(guò)利用Pulse Secure虛擬專用網(wǎng)絡(luò)服務(wù)器中的一個(gè)已知漏洞來(lái)獲取它們。

CISA發(fā)布了有關(guān)該漏洞的技術(shù)細(xì)節(jié)，但未提供有關(guān)竊取了哪些數(shù)據(jù)或該黑客是否由一個(gè)另一個(gè)國(guó)家實(shí)施的信息。美國(guó)政府有時(shí)會(huì)公開(kāi)此類“技術(shù)指標(biāo)”，以便公司或其他政府可以檢查自己的系統(tǒng)是否受到攻擊。