19/02/21
Компания Microsoft пристально следила за делом о взломе SolarWinds с тех пор, как обнаружила в своих системах необычную активность в декабре прошлого года. Сейчас она завершила собственное расследование инцидента, по результатам которого выяснилось, что хакеры не получили доступ к пользовательским данным и не использовали системы Microsoft для атак на других жертв, в том числе на девять федеральных агентств США и около ста частных компаний.
Тем не менее, злоумышленникам все же удалось похитить исходный код некоторых продуктов. Согласно последнему отчету Microsoft, хакеры загрузили исходный код трех ее продуктов, а именно: облачного сервиса Azure, облачного решения для управления Intune и сервера Exchange. По словам Microsoft, во всех трех случаях хакерам удалось получить доступ только к небольшому количеству файлов, хотя их поисковые запросы указывают на то, что злоумышленников интересовали конфиденциальные данные компании.
Массовая хакерская кампания началась примерно в октябре 2019 года и была нацелена на компании, использующие платформу для управления IT-активами Orion от SolarWinds. Как показало расследование Microsoft, злоумышленники впервые просмотрели ее файлы в конце ноября 2020 года. Хотя хакеры были отключены от систем Microsoft после того, как она узнала об их вторжении, они продолжали попытки восстановить доступ вплоть до января 2021 года.
