Хакеры SolarWinds получили доступ к исходному коду 3 продуктов Microsoft

Компания Microsoft изучает деятельность SolarWinds (мировой лидер в области мониторинга, анализа и управления сервисами и приложениями) после того, как еще в декабре обнаружила необычную активность в своих системах.

Об этом пишет Engadget.

После проведенного расследования в компании пришли к выводу, что хакеры не получили в руки данные клиентов. В Microsoft также не обнаружили признаков того, что хакеры использовали ее системы для атак на другие сервисы, в частности девяти федеральных агентств и около 100 частных компаний.

Вместе с тем, власти считают, что хакеры взломали около 18 тысяч объектов, поскольку именно столько клиентов SolarWinds загрузили вредоносное обновление.

Компания Microsoft ранее признала, что злоумышленники заполучили доступ и загрузили исходный код для ее трех продуктов, в частности: службы облачных вычислений Azure, облачной системы Intune и почтового и календарного сервера Exchange.

Microsoft заявила, что во всех трех случаях злоумышленникам удалось получить доступ только к небольшому количеству файлов, хотя их поисковые запросы указывали на то, что они охотились за секретами компании.

Массовая хакерская кампания началась в октябре 2019 года, ставя под угрозу сети, которые используют инструменты управления Orion от SolarWinds. Анализ Microsoft показал, что злоумышленники впервые просмотрели ее файлы в конце ноября 2020 года.Хотя они были отключены от систем компании, как только Microsoft узнала об вторжении, попытки восстановить доступ продолжались до января 2021 года.

Помимо Microsoft, злоумышленники взломали системы NVIDIA, Intel, Cisco и Belkin, а также государственные учреждения, такие как Министерство юстиции США и Управление ядерной безопасности США.

Более того, те же злоумышленники пытались взломать и другие фирмы, в том числе Malwarebytes, которая не используют программное обеспечение SolarWinds.

 Спецслужбы США считают, что за этими атаками стоит Россия, а результаты расследования Касперского подтверждают это утверждение.

Фирма по кибербезопасности недавно сообщила, что злоумышленники использовали программное обеспечение, схожее с тем, которое использовала хакерская группа, действовавшая от имени ФСБ России.

Отметим, ранее стало известно, что российские хакеры совершили масштабную атаку на правительственные сайты США. На условиях анонимности источники назвали и предполагаемых исполнителей — это хакеры, известные под никами APT29 или Cozy Bear, которые уже отметились тем, что взламывали почтовые серверы Госдепартамента и Белого дома во время президентства Барака Обамы в 2014-2015 годах. 

Издание Bloomberg сообщает, что российские хакеры совершили атаку на Агентство по ядерному оружию США, администрации, как минимум, трех штатов.

Источники утверждают, что хакеры атаковали госорганы США, запустив вредоносный код в продуктах SolarWinds. Также источник рассказал, что Минэнергетики США и Национальное управление по ядерной безопасности стали объектами крупной атаки. В Минэнергетики уже заявили, что ведется расследование и что взлом не повлиял на "важные функции национальной безопасности".