Microsoft также пострадала при атаке, в ходе которой хакеры получили доступ к сетям производителя программного обеспечения SolarWinds и нескольких американских правительственных структур.
Компания заявила, что обнаружила в своей сети бэкдор-версию программного обеспечения SolarWinds, однако не выявила доказательств ее использования для взлома производственной системы компании или доступа к данным клиентов.
В официальном заявлении Microsoft говорится, что вредоносные файлы SolarWinds уже изолировали и удалили. Собственное расследование корпорации подтвердило также, что ее системы не использовались для других атак.
Между тем источники Reuters сообщали, что хакеры задействовали собственные продукты Microsoft в последующих атаках.
Кроме того, пока неясно, сколько пользователей Microsoft было затронуто атакой и какие продукты пострадали.
На этой неделе стало известно, что хакерской атаке подверглись сети минфина, Национального управления по телекоммуникациям и информации, Госдепа, министерства внутренней безопасности, министерство финансов и министерство торговли США. Также она могла затронуть министерство энергетики и Национальное управление по ядерной безопасности.
Сообщалось, что атаку организовала хакерская группа АРТ29, или Cozy Bear, которую связывают с российским правительством. Российские власти все обвинения опровергли. Официально американские власти пока не делали никаких заявлений по этому поводу.
По информации FireEye, злоумышленники взломали ПО SolarWinds и внедрили вредоносное обновление в программу Orion, которая используется правительственными учреждениями в США. При загрузке обновления злоумышленники получили доступ к сетям клиентов SolarWinds. Атака затрагивает обновления, выпущенные в период с марта по июнь 2020 года.
См. также:
