Microsoft идентифицирует более 40 организаций, ставших мишенью массовых кибератак
Microsoft выявила более 40 своих клиентов по всему миру, у которых были установлены проблемные версии сторонней программы управления ИТ и которые были специально нацелены на предполагаемую российскую хакерскую кампанию, раскрытую на этой неделе, сообщила компания в своем блоге в четверг.
Технологическая компания заявила, что 80% этих жертв находятся в США, а остальные — в семи других странах: Канаде, Мексике, Бельгии, Испании, Великобритании, Израиле и Объединенных Арабских Эмиратах.
«Несомненно, число и местонахождение жертв будут продолжать расти», — сказал президент Microsoft Брэд Смит, добавив, что компания приложила все усилия, чтобы уведомить пострадавшие организации.
Анализ Microsoft представляет собой наиболее четкую и конкретную оценку масштаба ущерба, нанесенного хакерской кампанией, которая была тайно проведена с помощью стороннего программного обеспечения, продаваемого компанией SolarWinds, занимающейся управлением ИТ.
Программное обеспечение SolarWinds Orion, с которым было поставлено предполагаемое российское вредоносное ПО, имеет около 18 000 клиентов по всему миру, включая государственные учреждения, частные компании и другие организации. В четверг Microsoft заявила, что атака «достигла многих крупных национальных столиц за пределами России».
«К сожалению, эта атака представляет собой широкомасштабное и успешное нападение на основе шпионажа как на конфиденциальную информацию правительства США, так и на технические инструменты, используемые фирмами для их защиты», — написал Смит. «Атака продолжается и активно расследуется и решается группами кибербезопасности в государственном и частном секторах, включая Microsoft».
Microsoft работала в качестве партнера по расследованию компании FireEye, занимающейся кибербезопасностью, которая также стала жертвой и выпустила первое предупреждение об атаке на цепочку поставок.
Ранее FireEye также выявила жертв в нескольких секторах и странах, включая государственные, консалтинговые, технологические, телекоммуникационные и добывающие компании в Северной Америке, Европе, Азии и на Ближнем Востоке.
Ранее в четверг агентство Reuters сообщило, что Microsoft также была скомпрометирована. Microsoft заявила, что «изолировала и удалила» в своих системах уязвимость, связанную со сторонним программным обеспечением, которое способствовало предполагаемой российской хакерской кампании.
Обновления программного обеспечения, продаваемые SolarWinds, использовались в качестве носителя для вредоносного кода, который, по мнению официальных лиц США, может быть связан с Россией. Это программное обеспечение было обнаружено в сети Microsoft, говорится в заявлении компании в четверг вечером.
Заявление знаменует собой первое публичное признание Microsoft того, что помимо расследования вредоносного ПО, оно также стало его жертвой.
«Как и другие клиенты SolarWinds, мы активно занимаемся поиском индикаторов этого вредоносного кода, и можем подтвердить, что мы обнаружили вредоносные двоичные файлы Solar Winds в нашей среде, которые мы изолировали и удалили», — говорится в заявлении.
Microsoft не нашла доказательств того, что произошла утечка данных или что злоумышленники воспользовались их доступом, добавили в компании. Компания отклонила отчет Reuters, в котором говорилось, что продукты Microsoft использовались для компрометации других жертв.
«Наши расследования, которые до сих пор продолжаются, не обнаружили абсолютно никаких признаков того, что наши системы использовались для атак на других», — заявила Microsoft.
Источник: https://edition.cnn.com/2020/12/17/politics/microsoft-hack-organizations/index.html