Хакери, відповідальні за масштабну кібератаку на системи, що належать Міністерству фінансів США, Міністерству внутрішньої безпеки, Пентагону і інших відомств, також зламали користувачів хмарного сервісу Microsoft, повідомляє газета The Washington Post.
Джерела, знайомі з ситуацією, уточнили, що атака на Microsoft Cloud була здійснена через одного з партнерів корпорації. Крім того, в ході злому були викрадені електронні листи принаймні однієї приватної компанії. При цьому в Microsoft заперечують факт компрометації особистих даних своїх клієнтів.
«Наше розслідування недавніх атак виявило інциденти, пов’язані зі зловживанням обліковими даними для отримання доступу, які можуть мати кілька форм. Однак ми не виявили ніяких вразливостей або слідів злому хмарних сервісів і інших продуктів Microsoft», – запевнив директор з комунікацій компанії Джеф Джонс.
Інформація про можливу загрозу для користувачів Microsoft, отримана The Washington Post, була оприлюднена через кілька днів після того, як президент IT-корпорації Бред Сміт офіційно заявив про відсутність жертв хакерської атаки серед клієнтів компанії.
«Я думаю, що ми можемо однозначно вам заявити: у нас немає інформації про клієнтів, які були атаковані цим кіберзлочинцем через сервіси Microsoft», – сказав Сміт 17 грудня.
Про масштабну кібератаку, що торкнулася великої кількості американських міністерств і відомств, а також ряд приватних компаній, стало відомо в середині грудня. Американські ЗМІ пов’язали кіберзлом з угрупованням APT29, також відомім як Cozy Bear. На Вважається, що цих хакерів спонсорує російський уряд, який і роздає їм завдання.