Корпорация Microsoft официально уведомила более 40 своих клиентов о том, что их внутренние сети были скомпрометированы в результате загрузки вредоносных обновлений SolarWinds, которые распространялись, как предполагается, проправительственными российскими хакерами с целями последующего кибершпионажа.
Стоит напомнить, что на этой неделе американские власти раскрыли кибератаки, которые были проведены (предположительно, российской хакерской группой Cozy Bear) на ряд американских ведомств, учреждений, организаций.
Основным вектором проведения кибератаки стало поддельное вредоносное обновление SolarWinds Orion. В процессе проведенной киберпреступной кампании потенциально могло пострадать более 18 тыс. клиентов Microsoft, но эксперты корпорации отмечают, что хакеры, скорее всего, будут сосредоточены на достижении определенных стратегических целей, поэтому атакованных организаций окажется намного меньше, чем могло бы быть.
Бред Смит, президент корпорации Microsoft, сообщил 18 декабря, что представители Microsoft уже связались «более чем с 40 клиентами корпорации, которые с высокой долей вероятности могут быть основными целями российских киберпреступников». В число этих клиентов входят правительственные организации, НПО, подрядчики, IT-компании.
«Около 80% пострадавших клиентов располагаются в США, но мы обнаружили, что жертвами проведенной кибератаки стали также организации из Канады, Испании, Великобритании, ОАЭ, Израиля, Мексики, Бельгии. Подобную хакерскую кампанию никак нельзя назвать обычным шпионажем даже в эпоху цифровых технологий. Напротив, это настоящий акт безрассудства, который сформировал для США и других стран мира огромную технологическую уязвимость. По большому счету, это не нападение на конкретные цели, а на доверие и надежность критически важной мировой инфраструктуры с целью продвижения разведки одной известной нам страны», – заявил Бред Смит.
Бред Смит также признал, что корпорация Microsoft, будучи клиентом SolarWinds, также пострадала от кибератаки. «Наши специалисты по кибербезопасности пока не обнаружили доказательств тому, что хакеры получили доступ к производственным услугам или данным клиентов. Мы продолжаем свои исследования в этом направлении, но пока не обнаружено признаков, чтобы наши системы применялись для нападения на другие организации», – резюмировал президент Microsoft.
Источник:
