Появились данные об использовании продукции Microsoft при атаке на США

В ходе кибератак на правительственные учреждения США заражению подверглась и продукция Microsoft, которая использовалась для взлома других объектов, сообщают источники. Компания Microsoft опровергает сообщения о взломе ее продукции.

Reuters передает, что хакеры получили доступ к продукции SolarWinds, которой пользовалась Microsoft. В дальнейшем уже продукты Microsoft использовались для взлома других объектов. О каких именно продуктах Microsoft идет речь, не уточняется, пока нельзя также сказать, сколько пользователей программного обеспечения Microsoft могли стать уязвимы для кибератак, передают РИА «Новости» и ТАСС.

Президент Microsoft Брэд Смит, комментируя информацию Reuters, заявил New York Times, что у компании «нет подтверждений» сообщениям о взломе ее продукции. Компания заверила, что «не обнаружила каких-либо уязвимостей продуктов или облачных сервисов в рамках расследований».

Пресс-секретарь руководителя минэнерго США Шейлин Хайнс сообщила, что «влияние вредоносного программного обеспечения», как показывает продолжающееся расследование, «ограничилось только коммерческими сетями и не коснулось основных функций министерства, связанных с обеспечением национальной безопасности». В частности, кибератаки не затронули Национальное управление ядерной безопасности. После того, как минэнерго обнаружило проникновение в свои компьютерные сети, «были предприняты немедленные действия по снижению риска» – отключили все ПО, «считающееся уязвимым для этой атаки».

ПО Orion от SolarWinds взломали еще весной. Хакеры внедрили вирус в обновление Orion, которое было загружено тысячами клиентов SolarWinds, включая правительственные учреждения США и свыше 400 крупнейших американских компаний. Агентство по обеспечению инфраструктурной и кибербезопасности заявило, что удаление вредоносного ПО станет «крайне сложной задачей для организаций». Отмечается, что Orion – «не единственный начальный вектор заражения, который использовался».

Напомним, СМИ бездоказательно заявляли о причастности «российских хакеров» к этим атакам. Россия отверглаобвинения. В совместном заявлении офиса директора нацразведки США, ФБР и Агентства по кибербезопасности и инфраструктурной безопасности не говорится о том, кто может стоять за хакерскими атаками против правительственных учреждений страны.