Новости

Microsoft обнаружила у себя вредоносные файлы после масштабной кибератаки на правительство США

Автор:
Anhelina Sheremet
Дата:

Снежана Хромец / Артем Марков / «Бабель»

Корпорация Microsoft обнаружила в своих системах вредоносное программное обеспечение. Оно связано с масштабной хакерской кампанией, от которой пострадали правительственные системы США.

Об этом говорится в релизе компании.

Microsoft отследила подозрительные файлы в продуктах компании SolarWinds, которыми она пользуется. Файлы сразу изолировали и удалили. В компании заверили, что хакеры не использовали ее системы для атаки на других пользователей.

В целом Microsoft выявила более 40 своих клиентов по всему миру, у которых были установлены версии сторонней программы. Компания заявила, что 80% этих жертв находятся в США, а остальные — в семи других странах: Канаде, Мексике, Бельгии, Испании, Великобритании, Израиле и Объединенных Арабских Эмиратах.

Программное обеспечение SolarWinds Orion, через которое сломали системы, имеет около 18 тысяч клиентов по всему миру — это государственные учреждения, частные компании и другие организации. В Microsoft отметили, что атака коснулась многих крупных столиц.

В Microsoft добавили, что хакеры использовали несколько методов проникновения.

Хакерскую атаку на правительство подтвердили 17 декабря американские спецслужбы. Хакеры взломали системы Минфина и Министерства торговли США. В СМИ утверждали, что за самой большой атакой за последние 5 лет стоит группа хакеров Cozy Bear (APT29), которая якобы связана с российскими спецслужбами. В Кремле причастность к атаке отрицают.