В Microsoft подтвердили, что после кибератаки на клиентов компании SolarWinds обнаружили "вредоносные двоичные файлы" в своих системах. Однако свидетельств, что злоумышленники получили доступ к данным пользователей, найдено не было

Масштабная хакерская атака, в результате которой пострадала компания SolarWinds и её клиенты, включая крупные правительственные учреждения США, затронула и Microsoft. Разработчик Windows подтвердил, что вредоносным кодом были заражены его внутренние системы, однако пользователей это никак не коснулось.

Ранее на этой неделе агентство Reuters сообщило, что киберпреступники скомпрометировали платформу Orion — инструмент для мониторинга и управления сетями SolarWinds. Им пользуются сотни крупнейших фирм из списка US Fortune 500 (в том числе AT&T, Cisco, Mastercard и McDonald's), а также компьютерные системы Минфина США, Госдепартамента и даже Пентагона.

Источники газеты The Washington Post полагают, что за атакой стоит хакерская группировка, имеющая тесные связи с российскими спецслужбами. Посольство России в США эти обвинения называет безосновательными.

Как оказалось, зараженную версию Orion использовала и Microsoft. В компании признали, что обнаружили "вредоносные двоичные файлы" в своих системах. Однако свидетельств, что злоумышленники получили доступ к данным клиентов или использовали скомпрометированные продукты Microsoft для последующих атак, найдено не было.

"Как и другие клиенты SolarWinds, сейчас мы активно ищем индикаторы активности этих хакеров и можем подтвердить, что обнаружили вредоносные двоичные файлы SolarWinds в своей среде, которые мы уже изолировали и удалили", — сообщили в компании.

По сведениям Reuters, киберпреступники могли использовать такие сервисы, как Azure и Active Directory, чтобы получить доступ к другим ресурсам, однако представители Microsoft это отрицают. "Мы не обнаружили никаких доказательств того, что посторонние имели доступ к нашим производственным службам или данным клиентов, — заверили в компании. — В результате расследования, которое все еще продолжается, не было выявлено никаких признаков того, что наши системы использовались для атак на другие".

Подробнее читайте на vesti.ru ...