Корпорація Microsoft повідомила 60 клієнтів про те, що їх дані, ймовірно, були скомпрометовані в результаті хакерської атаки на компанію-розробника програмного забезпечення SolarWinds. Цей злам пов’язують з розвідкою РФ.
Про це заявив президент компанії Microsoft Бред Сміт під час слухань у Конгресі США у вівторок, повідомляє Reuters.
Компанія вважає, що деякі методі, які хакери використовувати для зламу цільових мереж, ще не оприлюднені. Відповідну інформацію Microsoft передали до спецкомітету з розвідки Сенату США.
За словами Бреда Сміта, "зловмисники могли використовувати близько десятка різних засобів проникнення в мережі жертв за останній рік".
Раніше цього місяця високопоставлений чиновник США заявив, що злам торкнувся дев'яти федеральних агентств і 100 компаній приватного сектора. Уперше про це стало відомо в грудні.
Сміт сказав, що кібератаці піддалися кілька інших організацій, зокрема невстановлені іноземні урядові агентства.
Нагадаємо, провідна американська компанія FireEye, що спеціалізується на кібербезпеці, зазнала потужної кібератаки, внаслідок якої були викрадені цифрові інструменти, за допомогою яких фахівці компанії виявляли уразливості в системах захисту інших компаній та урядів.
14 грудня стало відомо, що російські хакери, пов'язані зі Службою зовнішньої розвідки, зламали системи Міністерства фінансів США. Вважається, що кібершпигуни проникли в систему, сховавши шкідливий код в оновлення, випущені ІТ-компанією SolarWinds, яка обслуговує державних замовників у виконавчій гілці влади, збройних силах і спецслужбах. Влада США побоюються, що через цю схему в небезпеці можуть бути й інші урядові установи країни.
SolarWinds визнала факт злому, зазначивши, що хакери "працювали на іноземну державу". Пізніше Washington Post повідомила з посиланням на джерела, що за атакою стоїть на хакерська група APT29 (також відома як Cozy Bear), яка, як стверджує газета, працює на Службу зовнішньої розвідки Росії.
Російська влада назвала звинувачення безпідставними.
Адміністрація президента США Джо Байдена готує санкції та ряд інших заходів проти Росії через хакерські атаки, зокрема злам систем компанії SolarWinds та урядових установ.