• Начало
  • Новини
  • Microsoft казва, че е „изолирал и премахнал“ зловредния софтуер в SolarWinds

Microsoft казва, че е „изолирал и премахнал“ зловредния софтуер в SolarWinds

Microsoft казва, че е „изолирал и премахнал“ зловредния софтуер в SolarWinds
19 декември 2020

Масираният хак срещу американското правителство изпрати злонамерен компютърен код и до Microsoft. Компанията обаче казва, че е неутрализирала уязвимостта, преди да са нанесени големи щети.

 

Microsoft е клиент на SolarWinds, ИТ доставчика, който хакерите използваха, за да изпращат актуализации на софтуера до многобройни американски правителствени агенции. „Ние търсихме активно показатели за този участник и можем да потвърдим, че открихме злонамерени двоични файлове на SolarWinds в нашата среда, които изолирахме и премахнахме“, се казва в изявление на компанията.

 

Microsoft добави: „Не сме намерили доказателства за достъп до производствени услуги или данни за клиенти. Нашите разследвания, които продължават, не откриха абсолютно никакви индикации, че нашите системи са били използвани за атаки на други места."

 

Вашият шеф може да бъде най-голямата киберзаплаха в офиса

 

Изявлението се противопоставя на доклад на Ройтерс, който твърди, че хакерите зад нарушението на SolarWinds са проникнали също в Microsoft и са използвали инструмента си, за да ударят други жертви.

 

Въпреки това американските следователи предупредиха, че хакерите зад нарушението не са се спрели само на експлоатацията на SolarWinds, за да шпионират правителството на САЩ. Появяват се доказателства, че виновниците са използвали различни тактики, за да проникнат в целите си, което означава, че пълният обхват на нарушението все още е неизвестен.

 

Според SolarWinds, около 18 000 клиенти са получили злонамерени софтуерни актуализации, което дава на хакерите достъп до техните мрежи. Независимо от това, хакерите бяха избирателни в това към кои клиенти на SolarWinds са насочени. Досега нарушението е уловено в няколко американски правителствени агенции, включително Министерството на енергетиката и Националната администрация по ядрена сигурност, която поддържа запасите от ядрени оръжия в страната.

 

В четвъртък Microsoft също разкри, че разследва нарушението и се опитва да предупреди жертвите. „Microsoft идентифицира и работи тази седмица, за да уведоми повече от 40 клиенти, че нападателите са се насочили по-точно и компрометирани чрез допълнителни и усъвършенствани мерки“, написа президентът на Microsoft Брад Смит в блог.

 

The victims breakdown

 

Осемдесет процента от уведомените жертви са базирани в САЩ. 44% от тях обаче са свързани със сектора на информационните технологии. Само 18% са свързани с правителството.

 

Смит продължи да описва хака като „атака срещу САЩ и тяхното правителство и други критични институции." В резултат той призовава както САЩ, така и технологичния сектор да оглавят "силен и координиран глобален отговор на киберсигурността“. Компанията се въздържа от назоваване на имена, въпреки че Смит отбелязва участието на Русия в минали хакове срещу САЩ.

 

Актуализацията на Windows 10 причинява забавяне на системата и сериозни сривове


Според The ​​Washington Post, в момента САЩ подозират, че руската държавна хакерска група, известна като Cozy Bear, е подбудила нарушението срещу SolarWinds. Кремъл обаче отрече каквото и да било участие.

 

В петък руската антивирусна компания Kaspersky Lab прецени хака и заяви, че виновниците също са заинтересовани да проникнат в неназован американски доставчик на телекомуникации с над 6 милиона клиенти. „В момента няма технически връзки с предишни атаки, така че може да е изцяло нов играч или известен от по-рано такъв, който е развил своите TTP (тактики, техники и процедури) до такава степен, че не може да бъдат вече свързани", добавиха от компанията.

 

Източник