Контакты
Подписка 2023
МЕНЮ
Контакты
Подписка

Microsoft обнаружила в своих сетях вредоносные файлы SolarWinds

18/12/20

Microsoft-Dec-18-2020-09-32-02-86-AMКомпания Microsoft обнаружила в своих сетях вредоносное ПО, пополнив тем самым список компаний, пострадавших в результате взлома техасского производителя ПО SolarWinds.

Microsoft является пользователям платформы для управления IT-ресурсами Orion производства SolarWinds, в обновления для которой хакеры внедрили вредоносное ПО. Как сообщает Reuters, у компании также есть продукты, которыми могли воспользоваться злоумышленники для дальнейших атак на ее клиентов. Так, в четверг, 17 декабря, Агентство национальной безопасности США даже опубликовало уведомление безопасности, описывающее, как определенные облачные сервисы Microsoft Azure могли быть скомпрометированы киберпреступниками и переадресовывать пользователей для дальнейшей блокировки их систем.

«Как и другие клиенты SolarWinds, мы активно искали индикаторы злоумышленников и можем подтвердить, что обнаружили в нашей среде вредоносные файлы SolarWinds, которые затем были изолированы и удалены», - сообщили представители Microsoft, добавив, что компания не выявила никаких признаков использования своих систем для атак на других пользователей.

Тем не менее, по данным осведомленных источников Reuters, хакеры действительно использовали облачные сервисы Microsoft, обойдя ее корпоративную инфраструктуру.

В ходе расследования взлома SolarWinds компания Microsoft выявила более сорока своих клиентов, атакованных хакерами в рамками данной вредоносной операции. Хотя 80% затронутых клиентов находятся в США, жертвами злоумышленников стали организации еще в семи странах: Канаде, Мексике, Бельгии, Испании, Великобритании, Израиле и ОАЭ.

Список жертв вредоносной кампании состоит не только из правительственных организаций (18%), но также из IT-компаний (на них приходится наибольший процент жертв – 44%), неправительственных и научных организаций (18%), правительственных подрядчиков (9%) и других организаций (11%).

На фоне этих событий Microsoft призвала выработать более эффективную мировую стратегию по противодействию кибератакам, предполагающую обмен аналитическими данными, укрепление международных норм, регулирующих безответственное поведение правительственных хакеров, а также более жесткие меры, предусматривающие ответственность государств за кибератаки.

Темы:MicrosoftПреступленияSolarWinds

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2022
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ

Еще темы...