Новини

Microsoft виявила у себе шкідливі файли після масштабної кібератаки на уряд США

Автор:
Ангеліна Шеремет
Дата:

Сніжана Хромець / Артем Марков / «Бабель»

Корпорація Microsoft виявила у своїх системах шкідливе програмне забезпечення. Воно повʼязане з масштабною хакерською кампанією, від якої постраждали урядові системи США.

Про це йдеться у релізі компанії.

Microsoft відстежила підозрілі файли у продуктах компанії SolarWinds, якими вона користується. Файли одразу ізолювали та видалили. У компанії запевнили, що хакери не використали її системи для атаки на інших користувачів.

Загалом Microsoft виявила понад 40 своїх клієнтів по всьому світу, у яких були встановлені версії сторонньої програми. Компанія заявила, що 80% цих жертв знаходяться в США, а решта — в семи інших країнах: Канаді, Мексиці, Бельгії, Іспанії, Великій Британії, Ізраїлі та Обʼєднаних Арабських Еміратах.

Програмне забезпечення SolarWinds Orion, через яке зламали системи, має близько 18 тисяч клієнтів по всьому світу — це державні установи, приватні компанії та інші організації. У Microsoft зазначили, що атака торкнулась багатьох великих столиць.

Окрім цього, у Microsoft додали, що хакери використовували кілька методів проникнення.

Хакерську атаку на уряд підтвердили 17 грудня американські спецслужби. Хакери зламали системи Мінфіну і Міністерства торгівлі США. У ЗМІ стверджували, що за найбільшою за останні 5 років атакою стоїть група хакерів Cozy Bear (APT29), нібито повʼязана з російськими спецслужбами. У Кремлі причетність до атаки заперечують.