Після проведеного розслідування в компанії дійшли до висновку, що хакери не отримали в руки дані клієнтів.
Компанія Microsoft вивчає діяльність SolarWinds (світовий лідер в галузі моніторингу, аналізу та управління сервісами та додатками) після того, як ще в грудні виявила незвичайну активність у своїх системах.
Про це пише Engadget.
Після проведеного розслідування в компанії дійшли до висновку, що хакери не отримали в руки дані клієнтів. У Microsoft теж не виявили ознак того, що хакери використовували її системи для атак на інші сервіси, зокрема дев'яти федеральних агентств і близько 100 приватних компаній.
Разом з тим влада вважає, що хакери зламали близько 18 тисяч об'єктів, оскільки саме стільки клієнтів SolarWinds завантажили шкідливе оновлення.
Компанія Microsoft раніше визнала, що зловмисники придбали доступ і завантажили вихідний код для її трьох продуктів, зокрема: служби хмарних обчислень Azure, хмарної системи Intune і поштового і календарного сервера Exchange.
Microsoft заявила, що у всіх трьох випадках зловмисникам вдалося отримати доступ тільки до невеликої кількості файлів, хоча їхні пошукові запити вказували на те, що вони полювали за секретами компанії.
Масова хакерська кампанія почалася в жовтні 2019 року, ставлячи під загрозу мережі, які використовують інструменти управління Orion від SolarWinds. Аналіз Microsoft показав, що зловмисники вперше переглянули її файли в кінці листопаду 2020 року. Хоча вони були відключені від систем компанії, як тільки Microsoft дізналася про вторгнення, спроби відновити доступ тривали до січня 2021 року.
Крім Microsoft, зловмисники зламали системи NVIDIA, Intel, Cisco і Belkin, а також державні установи, такі як Міністерство юстиції США та Управління ядерної безпеки США.
Більше того, ті ж зловмисники намагалися зламати й інші фірми, у тому числі Malwarebytes, яка не використовує програмне забезпечення SolarWinds.
Спецслужби США вважають, що за цими атаками стоїть Росія, а результати розслідування Касперського підтверджують це твердження.
Фірма з кібербезпеки нещодавно повідомила, що зловмисники використовували програмне забезпечення, схоже з тим, яке використовувала хакерська група, що діяла від імені ФСБ Росії.
Зазначимо: раніше стало відомо, що Російські хакери здійснили масштабну атаку на урядові сайти США. На умовах анонімності джерела назвали і передбачуваних виконавців — це хакери, відомі під ніками APT29 або Cozy Bear, які вже відзначилися тим, що зламували поштові сервери Держдепартаменту і Білого дому під час президентства Барака Обами у 2014-2015 роках.
Видання Bloomberg повідомляє, що російські хакери здійснили атаку на Агентство з ядерної зброї США, адміністрації, як мінімум, трьох штатів.
Джерела стверджують, що хакери атакували держоргани США, запустивши шкідливий код у продуктах SolarWinds. Також джерело розповіло, що Міненергетики США і Національне управління з ядерної безпеки стали об'єктами великої атаки. У Міненергетики вже заявили, що ведеться розслідування і що злом не вплинув на "важливі функції національної безпеки".