Microsoft также пострадала при атаке, в процессе которой хакеры получили доступ к сетям производителя программного обеспечения SolarWinds и нескольких американских правительственных структур.

Компания заявила, что нашла в собственной сети бэкдор-версию программного обеспечения SolarWinds, но не выявила доказательств ее использования для взлома производственной системы компании либо доступа к данным клиентов.

В официальном заявлении Microsoft говорится, что вредные файлы SolarWinds уже изолировали и удалили. Собственное расследование компании подтвердило также, что ее системы не использовались для остальных атак.

Меж тем источники Reuters докладывали, что хакеры использовали собственные продукты Microsoft в следующих атаках.

Не считая того, пока непонятно, сколько юзеров Microsoft было затронуто атакой и какие продукты пострадали.

На данной недельке сделалось понятно, что хакерской атаке подверглись сети минфина, Государственного управления по телекоммуникациям и инфы, Госдепа, министерства внутренней сохранности, министерство денег и министерство торговли США. Также она могла затронуть министерство энергетики и Национальное управление по ядерной сохранности.

Говорилось, что атаку организовала хакерская группа АРТ29, либо Cozy Bear, которую связывают с русским правительством. Русские власти все обвинения опровергли. Официально южноамериканские власти пока не делали никаких заявлений по этому поводу.

По инфы FireEye, злоумышленники взломали ПО SolarWinds и ввели вредное обновление в программку Orion, которая употребляется правительственными учреждениями в США. При загрузке обновления злоумышленники получили доступ к сетям клиентов SolarWinds. Атака затрагивает обновления, выпущенные в период с марта по июнь 2020 года.

Подробнее на: habr.com

Добавить комментарий