（在说正事之前，我要推荐一个福利：你还在原价购买阿里云、腾讯云、华为云服务器吗？那太亏啦！来这里，新购、升级、续费都打折，能够为您省60%的钱呢！2核4G企业级云服务器低至69元/年，点击进去看看吧>>>)

据外媒，美国当局表示，在黑客使用有效的访问凭据后，美国网络安全与基础设施安全局遭到了黑客的入侵，当局称，黑客植入了恶意软件，该恶意软件逃避了该机构的保护系统，并通过对多个用户的Microsoft 365帐户和域管理员帐户使用有效的访问凭据来获得对网络的访问权限。

目前根据调查人员的说法，无法确定黑客最初是如何获得证书的。但是该机构表示，黑客有可能通过利用Pulse Secure虚拟专用网络服务器中的一个已知漏洞来获取它们。

CISA发布了有关该漏洞的技术细节，但未提供有关窃取了哪些数据或该黑客是否由一个另一个国家实施的信息。美国政府有时会公开此类“技术指标”，以便公司或其他政府可以检查自己的系统是否受到攻击。