Microsoft также пострадала при атаке, в процессе которой хакеры получили доступ к сетям производителя программного обеспечения SolarWinds и нескольких американских правительственных структур.
Компания заявила, что нашла в собственной сети бэкдор-версию программного обеспечения SolarWinds, но не выявила доказательств ее использования для взлома производственной системы компании либо доступа к данным клиентов.
В официальном заявлении Microsoft говорится, что вредные файлы SolarWinds уже изолировали и удалили. Собственное расследование компании подтвердило также, что ее системы не использовались для остальных атак.
Меж тем источники Reuters докладывали, что хакеры использовали собственные продукты Microsoft в следующих атаках.
Не считая того, пока непонятно, сколько юзеров Microsoft было затронуто атакой и какие продукты пострадали.
На данной недельке сделалось понятно, что хакерской атаке подверглись сети минфина, Государственного управления по телекоммуникациям и инфы, Госдепа, министерства внутренней сохранности, министерство денег и министерство торговли США. Также она могла затронуть министерство энергетики и Национальное управление по ядерной сохранности.
Говорилось, что атаку организовала хакерская группа АРТ29, либо Cozy Bear, которую связывают с русским правительством. Русские власти все обвинения опровергли. Официально южноамериканские власти пока не делали никаких заявлений по этому поводу.
По инфы FireEye, злоумышленники взломали ПО SolarWinds и ввели вредное обновление в программку Orion, которая употребляется правительственными учреждениями в США. При загрузке обновления злоумышленники получили доступ к сетям клиентов SolarWinds. Атака затрагивает обновления, выпущенные в период с марта по июнь 2020 года.
Подробнее на: habr.com