Связанные с российскими спецслужбами хакеры, которые получили доступ к сетям правительственных учреждений США, использовали доступ к секретному исходному коду Microsoft для аутентификации пользователей, изучив его для своих атак, передает Reuters со ссылкой на сообщение компании.
Microsoft в четверг, 18 февраля сообщила в своем блоге, что в результате внутреннего расследования она выяснила, что хакеры изучили часть исходного кода для облачных программ Azure, связанных с идентификацией и безопасностью, почтовыми программам и управлением мобильными устройствами и приложениями, а также могли загрузить его часть, что дало бы им больше свободы в поиске уязвимостей, их тиражировании или изучения логики установок софта для клиентов. Microsoft отказалась отвечать на вопросы Reuters о том, какие части ее кода были загружены и помогло ли то, что обнаружили хакеры, усовершенствовать их методы взлома сетей. Компания также отказалась сообщить, меняла ли она какой-либо свой код в результате его компрометации.
«Мы продолжали видеть неудачные попытки доступа в начале января 2021 года, после чего они прекратились», — говорится в сообщении компании. В нем также отмечается, что в результате Solorigate (хакеры использовали для атак обновления для управления сетями разработчика программ SolarWinds из Техаса) компания «не нашла никаких доказательств доступа к производственным услугам или данным клиентов». В нем также утверждается, что расследование не выявило никаких признаков того, что системы в Microsoft использовались для атаки на другие. Взломщики, отмечает компания, не смогли получить доступ к привилегированным учетным данным или использовать свои методы против корпоративных доменов.
Власти США заявили днем ранее, что хакерские атаки, выявленные в декабре, распространились на девять федеральных агентств и 100 частных компаний, включая крупных поставщиков технологий и охранные фирмы. Они заявили, что российское правительство стоит за ними. Хакеры использовали доступ к Azure или иным образом манипулировали программами Microsoft, в основном, для кражи переписки из электронной почты тысяч пользователей программного обеспечения SolarWinds.
В декабре 2020 стало известно правительственные структуры США и американские компании подверглись длительной и комплексной атаке хакеров, которых связывают с российскими спецслужбами. В частности, известно, что они проводили операцию с марта с использованием уязвимостей в программном обеспечении SolarWinds. От взлома пострадали Минфин США, Госдепартамент, Пентагон, Министерство энергетики, Национальное управление ядерной безопасности США, другие ведомства, а также большое количество американских компаний.
17 декабря компания Microsoft сообщила, что обнаружила более 40 правительственных агентств, аналитических центров, неправительственных организаций и IT-компаний, к системам которых проникли хакеры. Преимущественно это произошло в США, но также в Канаде, Мексике, Бельгии, Испании, Великобритании, Израиле и Объединенных Арабских Эмиратах.
3 января командующий кибервойсками США Пол Накасоне сообщил, что масштабная хакерская атака могла затронуть 250 сетей, что значительно больше, чем было известно первоначально. При атаке спецслужб РФ были использованы серверы в США. В ходе расследования также выяснилось, что датчики раннего оповещения о взломах, которые Киберкомандование и Агентство национальной безопасности разместили в сетях, не сработали.
Читайте также: Байден пригрозил ощутимой ценой за кибератаки после сообщений о причастности РФ
Команда избранного президента Джо Байдена рассматривает несколько вариантов наказания России за ее причастность. Речь может идти о финансовых санкциях и кибератаках на российскую инфраструктуру.
Только главные новости в нашем Telegram, Facebook и GoogleNews!
Tweet