Контакты
Подписка 2025
ТБ Форум 2025
Кибербезопасность. Защита АСУ ТП. Безопасность КИИ. Москва | 11 февраля | ТБ Форум 2025
Регистрируйтесь и приходите!

Microsoft обнаружила в своих сетях вредоносные файлы SolarWinds

18/12/20

Microsoft-Dec-18-2020-09-32-02-86-AMКомпания Microsoft обнаружила в своих сетях вредоносное ПО, пополнив тем самым список компаний, пострадавших в результате взлома техасского производителя ПО SolarWinds.

Microsoft является пользователям платформы для управления IT-ресурсами Orion производства SolarWinds, в обновления для которой хакеры внедрили вредоносное ПО. Как сообщает Reuters, у компании также есть продукты, которыми могли воспользоваться злоумышленники для дальнейших атак на ее клиентов. Так, в четверг, 17 декабря, Агентство национальной безопасности США даже опубликовало уведомление безопасности, описывающее, как определенные облачные сервисы Microsoft Azure могли быть скомпрометированы киберпреступниками и переадресовывать пользователей для дальнейшей блокировки их систем.

«Как и другие клиенты SolarWinds, мы активно искали индикаторы злоумышленников и можем подтвердить, что обнаружили в нашей среде вредоносные файлы SolarWinds, которые затем были изолированы и удалены», - сообщили представители Microsoft, добавив, что компания не выявила никаких признаков использования своих систем для атак на других пользователей.

Тем не менее, по данным осведомленных источников Reuters, хакеры действительно использовали облачные сервисы Microsoft, обойдя ее корпоративную инфраструктуру.

В ходе расследования взлома SolarWinds компания Microsoft выявила более сорока своих клиентов, атакованных хакерами в рамками данной вредоносной операции. Хотя 80% затронутых клиентов находятся в США, жертвами злоумышленников стали организации еще в семи странах: Канаде, Мексике, Бельгии, Испании, Великобритании, Израиле и ОАЭ.

Список жертв вредоносной кампании состоит не только из правительственных организаций (18%), но также из IT-компаний (на них приходится наибольший процент жертв – 44%), неправительственных и научных организаций (18%), правительственных подрядчиков (9%) и других организаций (11%).

На фоне этих событий Microsoft призвала выработать более эффективную мировую стратегию по противодействию кибератакам, предполагающую обмен аналитическими данными, укрепление международных норм, регулирующих безответственное поведение правительственных хакеров, а также более жесткие меры, предусматривающие ответственность государств за кибератаки.

Темы:MicrosoftПреступленияSolarWinds
Безопасная разработка
Подходы и инструменты управления процессом разработки безопасного программного обеспечения
Регистрируйтесь и приходите! 13 февраля 2025

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2024
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
ТБ Форум
Актуальные вопросы защиты информации
12 февраля 2025 | Организатор: ФСТЭК России

Еще темы...

More...