Microsoft стана жертва на руска хакерска атака

Американският технологичен концерн Microsoft Corp. заяви, че системите му са били изложени на т. нар. малуер, (на английски: malware, събирателен термин за различни видове софтуер, предназначен да повреди функционирането и да открадне, разруши или като цяло да извърши негативни и незаконни действия в рамките на компютърни системи), използван от свързана с Русия хакерска група, която се е била насочила към американски щати и правителствени агенции, предава Bloomberg.

Компанията е клиент на SolarWinds Corp., за чийто софтуер се смята, че хакерите са използвали за достъп до мрежи чрез инсталиране на злонамерен код. Microsoft е намерила код, свързан с тази кибератака „в нашата среда, който код изолирахме и премахнахме“, заяви говорителят Франк Шоу в изявление, публикувано в профила му в Twitter. „Не сме открили доказателства за достъп до производствени услуги или данни за наши клиенти. Нашите разследвания, които продължават, не откриха абсолютно никакви индикации, че нашите системи са били използвани за атаки на други".

Ройтерс съобщи по-рано, че Microsoft е хакната и че нейните системи са били използвани за атаки над други лица, позовавайки се на източници, запознати с въпроса.

За атаката стана ясно преди дни, но подробности излизат всеки час. През почивните дни американското търговско министерство потвърди, че е пострадало от „пробив в едно от нашите бюра“. Ведомството е поискало от Агенцията за киберсигурност и сигурност на инфраструктурата и ФБР да разследват случая.

Имаше и съобщения, че Министерството на финансите на САЩ е станало жертва на пробива.

Washington Post съобщи в неделя, че атаката се проследява до една от двете руски държавни хакерски групировки, насочени към сървърите на Демократичния национален комитет преди президентските избори през 2016 г. Това е кампанията, за която американските разузнавачи смятат, че е имала за цел да предотврати победа на Хилари Клинтън тогава.

Групата - която е известна като Cozy Bear или APT29, наскоро направи опит за кражба на изследвания за коронавирусни ваксини в САЩ, Великобритания и Канада, както обявиха властите в тези страни през лятото.

Правителствените служители не коментират потенциалната връзка между групата и последните атаки, но Пентагонът предупреди по-рано този месец, че финансираните от държавата руски хакери се насочват към уязвимост, която им позволява да имат достъп до правителствени мрежи.      

Отделно Microsoft публикува в блога си информация за по-широката кибератака, която концернът идентифицира и над която работи тази седмица, за да уведоми повече от 40 клиенти, че хакерите са се насочили към тях и са компрометирани чрез допълнителни и сложни мерки. По време на разследването на собствените си мрежи Microsoft също така е помагала на клиентите да наблюдават и да се справят с атаката.

Базираната в Редмънд,  Вашингтон, Microsoft се превърна във важен доставчик на софтуер и услуги за облака и сигурността, включително за големи правителствени агенции, правейки репутацията си за мрежовата защита критично важна за продажбите. Министерството на отбраната на САЩ възложи на Microsoft договор за услуги в изчислителни облаци на стойност 10 млрд. долара, който в момента се оспорва в съда от конкурентния оферент Amazon.com Inc.

В консултативна среща в четвъртък, която сигнализира за все по-голямото безпокойство около неотдавнашната атака, Американската агенция за киберсигурност и сигурност на инфраструктурата заяви, че хакерите представляват „сериозен риск“ за федералните, щатските и местните правителства, както и за критичната инфраструктура и частния сектор. Агенцията заяви, че нападателите демонстрират „изтънченост и сложен търговски подход“.

В декларация до Американската комисия по ценни книжа и борси в понеделник SolarWinds заяви, че смята, че нейните продукти за мониторинг биха могли да бъдат използвани за компрометиране на сървърите на около 18 000 от нейните клиенти.