Корпорация Microsoft обнаружила в своих системах вредоносное программное обеспечение. Оно связано с масштабной хакерской кампанией, от которой пострадали правительственные системы США.
Об этом говорится в релизе компании.
Microsoft отследила подозрительные файлы в продуктах компании SolarWinds, которыми она пользуется. Файлы сразу изолировали и удалили. В компании заверили, что хакеры не использовали ее системы для атаки на других пользователей.
В целом Microsoft выявила более 40 своих клиентов по всему миру, у которых были установлены версии сторонней программы. Компания заявила, что 80% этих жертв находятся в США, а остальные — в семи других странах: Канаде, Мексике, Бельгии, Испании, Великобритании, Израиле и Объединенных Арабских Эмиратах.
Программное обеспечение SolarWinds Orion, через которое сломали системы, имеет около 18 тысяч клиентов по всему миру — это государственные учреждения, частные компании и другие организации. В Microsoft отметили, что атака коснулась многих крупных столиц.
В Microsoft добавили, что хакеры использовали несколько методов проникновения.
Хакерскую атаку на правительство подтвердили 17 декабря американские спецслужбы. Хакеры взломали системы Минфина и Министерства торговли США. В СМИ утверждали, что за самой большой атакой за последние 5 лет стоит группа хакеров Cozy Bear (APT29), которая якобы связана с российскими спецслужбами. В Кремле причастность к атаке отрицают.
- The Wall Street Journal сообщало, что хакеры начали взламывать систему киберзащиты госорганов США еще в марте 2020 года. Из-за этой кибератаки СНБО Украины сообщил о высоком уровне киберугрозы.