Масштабна хакерська атака, в результаті якої постраждала компанія SolarWinds і її клієнти, включаючи великі урядові установи США, торкнулася і Microsoft. Розробник Windows підтвердив, що шкідливим кодом були заражені його внутрішні системи, проте користувачів це ніяк не торкнулося.
Раніше на цьому тижні агентство Reuters повідомило, що кіберзлочинці скомпрометували платформу Orion – інструмент для моніторингу та управління мережами SolarWinds. Ним користуються сотні найбільших фірм зі списку US Fortune 500 (в тому числі AT&T, Cisco, Mastercard і McDonald’s), а також комп’ютерні системи Мінфіну США, Держдепартаменту та навіть Пентагону.
Джерела газети The Washington Post вважають, що за атакою стоїть хакерська угруповання, що має тісні зв’язки з російськими спецслужбами. Посольство Росії в США ці звинувачення називає безпідставними.
Як виявилося, заражену версію Orion використовувала і Microsoft. У компанії визнали, що виявили “шкідливі виконавчі файли” в своїх системах. Однак свідчень, що зловмисники отримали доступ до даних клієнтів або використовували скомпрометовані продукти Microsoft для подальших атак, знайдено не було.
“Як і інші клієнти SolarWinds, зараз ми активно шукаємо індикатори активності цих хакерів і можемо підтвердити, що виявили шкідливі виконавчі файли SolarWinds в своєму середовищі, які ми вже ізолювали і видалили”, – повідомили в компанії.
За відомостями Reuters, кіберзлочинці могли використовувати такі сервіси, як Azure і Active Directory, щоб отримати доступ до інших ресурсів, проте представники Microsoft це заперечують. “Ми не виявили ніяких доказів того, що сторонні мали доступ до наших виробничих служб або даних клієнтів, – запевнили в компанії. – У результаті розслідування, яке все ще триває, не було виявлено ніяких ознак того, що наші системи використовувалися для атак на інші”.