Корпорація Microsoft виявила у своїх системах шкідливе програмне забезпечення. Воно повʼязане з масштабною хакерською кампанією, від якої постраждали урядові системи США.
Про це йдеться у релізі компанії.
Microsoft відстежила підозрілі файли у продуктах компанії SolarWinds, якими вона користується. Файли одразу ізолювали та видалили. У компанії запевнили, що хакери не використали її системи для атаки на інших користувачів.
Загалом Microsoft виявила понад 40 своїх клієнтів по всьому світу, у яких були встановлені версії сторонньої програми. Компанія заявила, що 80% цих жертв знаходяться в США, а решта — в семи інших країнах: Канаді, Мексиці, Бельгії, Іспанії, Великій Британії, Ізраїлі та Обʼєднаних Арабських Еміратах.
Програмне забезпечення SolarWinds Orion, через яке зламали системи, має близько 18 тисяч клієнтів по всьому світу — це державні установи, приватні компанії та інші організації. У Microsoft зазначили, що атака торкнулась багатьох великих столиць.
Окрім цього, у Microsoft додали, що хакери використовували кілька методів проникнення.
Хакерську атаку на уряд підтвердили 17 грудня американські спецслужби. Хакери зламали системи Мінфіну і Міністерства торгівлі США. У ЗМІ стверджували, що за найбільшою за останні 5 років атакою стоїть група хакерів Cozy Bear (APT29), нібито повʼязана з російськими спецслужбами. У Кремлі причетність до атаки заперечують.
- The Wall Street Journal повідомляло, що хакери почали зламувати систему кіберзахисту держорганів США ще в березні 2020 року. Через цю кібератаку РНБО України повідомила про високий рівень кіберзагрози.