Microsoft обнаружила более 40 клиентов, охваченных масштабной хакерской кампанией

Microsoft выявила более 40 клиентов по всему миру, которые на этой неделе были специально нацелены на массовую хакерскую кампанию, связанную с Россией. В сообщении в блоге компании софтверный гигант сообщил, что 80% клиентов находятся в США, а остальные. в Бельгии, Мексике, Канаде, Израиле, Великобритании, ОАЭ и Испании.

microsoft, более, клиент, хакерской, кампания

«Несомненно, число и местонахождение жертв будут продолжать расти. сказал президент Microsoft Брэд Смит. Он добавил, что компания работает над уведомлением пострадавших организаций. Примечательно, что выяснилось, что в список целей входят неправительственные организации, государственные учреждения, а также фирмы, занимающиеся безопасностью, и другие технологические компании.

Новости, касающиеся масштабной кампании подозреваемого в хакерстве, появились несколько дней назад, когда стало известно, что хакеры, поддерживаемые иностранным правительством, отслеживают электронную почту в министерстве финансов и торговли США. Кроме того, FireEye, частная фирма по кибербезопасности, предупредила американскую разведку о хакерах, заявивших, что они уклонились от уровней защиты, согласно The New York Times.

Предполагаемая российская хакерская кампания

Согласно сообщению в блоге, на этой неделе появились разоблачения, намекающие, что несколько правительственных агентств США были взломаны в ходе предполагаемой российской хакерской кампании. Считается, что это стало возможным благодаря лазейке, встроенной в программное обеспечение SolarWinds, ИТ-фирмы из Остина.

READ  Как Установить Камеру На Комп

Вредоносная программа была доставлена ​​на Microsoft Orion, которую установили более 17 000 клиентов. Это заставляет нас полагать, что атака достигла многих крупных национальных столиц за пределами России и повысила уровень уязвимости в США, добавил Смит.

Ранее на этой неделе Microsoft заявила, что ее системы также подверглись атаке. Он обнаружил вредоносный код, связанный с предполагаемой атакой, в среде, и они изолировали и удалили его. сказал Фрэнк Шоу, представитель Microsoft, через свой личный кабинет.

Однако в сообщении Reuters отмечается, что он отрицал использование систем Microsoft для атак на других жертв. Шоу заявил, что они не нашли доказательств доступа к данным клиентов или производственным услугам. Он добавил, что расследования продолжаются, и они не обнаружили никаких признаков того, что их системы использовались для нападения на других.

Судя по всему, точкой доступа была программа управления сетью Orion компании SolarWinds. После того, как хакеры добавили бэкдор в код, программное обеспечение, подключенное к серверу, контролируемому хакерами, позволило им проводить дальнейшие атаки на клиентов и красть данные, говорится в отчете Wall Street Journal.