Microsoft оказалась в списке пострадавших от взлома ПО SolarWinds

Microsoft также пострадала при атаке, в ходе которой хакеры получили доступ к сетям производителя программного обеспечения SolarWinds и нескольких американских правительственных структур.

Компания заявила, что обнаружила в своей сети бэкдор-версию программного обеспечения SolarWinds, однако не выявила доказательств ее использования для взлома производственной системы компании или доступа к данным клиентов.

В официальном заявлении Microsoft говорится, что вредоносные файлы SolarWinds уже изолировали и удалили. Собственное расследование корпорации подтвердило также, что ее системы не использовались для других атак.

Между тем источники Reuters сообщали, что хакеры задействовали собственные продукты Microsoft в последующих атаках.

Кроме того, пока неясно, сколько пользователей Microsoft было затронуто атакой и какие продукты пострадали.

На этой неделе стало известно, что хакерской атаке подверглись сети минфина, Национального управления по телекоммуникациям и информации, Госдепа, министерства внутренней безопасности, министерство финансов и министерство торговли США. Также она могла затронуть министерство энергетики и Национальное управление по ядерной безопасности.

Сообщалось, что атаку организовала хакерская группа АРТ29, или Cozy Bear, которую связывают с российским правительством. Российские власти все обвинения опровергли. Официально американские власти пока не делали никаких заявлений по этому поводу.

По информации FireEye, злоумышленники взломали ПО SolarWinds и внедрили вредоносное обновление в программу Orion, которая используется правительственными учреждениями в США. При загрузке обновления злоумышленники получили доступ к сетям клиентов SolarWinds. Атака затрагивает обновления, выпущенные в период с марта по июнь 2020 года.

Подробнее на: habr.com