Reuters передает, что хакеры получили доступ к продукции SolarWinds, которой пользовалась Microsoft. В дальнейшем уже продукты Microsoft использовались для взлома других объектов. О каких именно продуктах Microsoft идет речь, не уточняется, пока нельзя также сказать, сколько пользователей программного обеспечения Microsoft могли стать уязвимы для кибератак, передают РИА «Новости» и ТАСС.
Президент Microsoft Брэд Смит, комментируя информацию Reuters, заявил New York Times, что у компании «нет подтверждений» сообщениям о взломе ее продукции. Компания заверила, что «не обнаружила каких-либо уязвимостей продуктов или облачных сервисов в рамках расследований». Глава отдела по коммуникациям компании Фрэнк Шоу заявил, что компания активно ищет следы атаки, поскольку являлась клиентом пострадавшей компании SolarWinds. Шоу заявил: «Мы нашли вредоносный код от SolarWinds в нашей экосистеме, мы изолировали и удалили его». Компания заявила, что системы Microsoft не применялись хакерами для атак.
Пресс-секретарь руководителя минэнерго США Шейлин Хайнс сообщила, что «влияние вредоносного программного обеспечения», как показывает продолжающееся расследование, «ограничилось только коммерческими сетями и не коснулось основных функций министерства, связанных с обеспечением национальной безопасности». В частности, кибератаки не затронули Национальное управление ядерной безопасности. После того, как минэнерго обнаружило проникновение в свои компьютерные сети, «были предприняты немедленные действия по снижению риска» – отключили все ПО, «считающееся уязвимым для этой атаки».
ПО Orion от SolarWinds взломали еще весной. Хакеры внедрили вирус в обновление Orion, которое было загружено тысячами клиентов SolarWinds, включая правительственные учреждения США и свыше 400 крупнейших американских компаний. Агентство по обеспечению инфраструктурной и кибербезопасности заявило, что удаление вредоносного ПО станет «крайне сложной задачей для организаций». Отмечается, что Orion – «не единственный начальный вектор заражения, который использовался».
Напомним, СМИ бездоказательно заявляли о причастности «российских хакеров» к этим атакам. Россия отверглаобвинения. В совместном заявлении офиса директора нацразведки США, ФБР и Агентства по кибербезопасности и инфраструктурной безопасности не говорится о том, кто может стоять за хакерскими атаками против правительственных учреждений страны.