18/12/20
Компания Microsoft обнаружила в своих сетях вредоносное ПО, пополнив тем самым список компаний, пострадавших в результате взлома техасского производителя ПО SolarWinds.
Microsoft является пользователям платформы для управления IT-ресурсами Orion производства SolarWinds, в обновления для которой хакеры внедрили вредоносное ПО. Как сообщает Reuters, у компании также есть продукты, которыми могли воспользоваться злоумышленники для дальнейших атак на ее клиентов. Так, в четверг, 17 декабря, Агентство национальной безопасности США даже опубликовало уведомление безопасности, описывающее, как определенные облачные сервисы Microsoft Azure могли быть скомпрометированы киберпреступниками и переадресовывать пользователей для дальнейшей блокировки их систем.
«Как и другие клиенты SolarWinds, мы активно искали индикаторы злоумышленников и можем подтвердить, что обнаружили в нашей среде вредоносные файлы SolarWinds, которые затем были изолированы и удалены», - сообщили представители Microsoft, добавив, что компания не выявила никаких признаков использования своих систем для атак на других пользователей.
Тем не менее, по данным осведомленных источников Reuters, хакеры действительно использовали облачные сервисы Microsoft, обойдя ее корпоративную инфраструктуру.
В ходе расследования взлома SolarWinds компания Microsoft выявила более сорока своих клиентов, атакованных хакерами в рамками данной вредоносной операции. Хотя 80% затронутых клиентов находятся в США, жертвами злоумышленников стали организации еще в семи странах: Канаде, Мексике, Бельгии, Испании, Великобритании, Израиле и ОАЭ.
Список жертв вредоносной кампании состоит не только из правительственных организаций (18%), но также из IT-компаний (на них приходится наибольший процент жертв – 44%), неправительственных и научных организаций (18%), правительственных подрядчиков (9%) и других организаций (11%).
На фоне этих событий Microsoft призвала выработать более эффективную мировую стратегию по противодействию кибератакам, предполагающую обмен аналитическими данными, укрепление международных норм, регулирующих безответственное поведение правительственных хакеров, а также более жесткие меры, предусматривающие ответственность государств за кибератаки.
