Reuters: российские хакеры использовали продукцию Microsoft при атаке на минфин США

Корпорация Microsoft обнаружила в своих системах вредоносное ПО, которое могли использовать российские хакеры при атаке на системы минфина США, пишет Reuters со ссылкой на заявление компании.

Атака могла пройти через обновления IT-компании SolarWinds — она обслуживает в том числе американское правительство, и с ней работает Microsoft. Хакеры могли подделать ее обновления. Компания признала, что ее обновления, которые вышли с марта по июнь 2020 года, могли быть использованы в «очень сложной цепочке атаки национального государства».

В Microsoft рассказали, что специалисты обнаружили «вредоносные двоичные файлы SolarWinds в нашей экосистеме». Сейчас их изолировали и удалили. 

Источник сказал, что хакеры использовали облачные предложения Microsoft, избегая при этом корпоративной инфраструктуры Microsoft.

Российские хакеры взломали системы минфина США и Национального управления по телекоммуникациям и информации (NTIA) — подразделения министерства торговли США, сообщил Reuters со ссылкой на источники. По информации The Washington Post, к атаке причастна хакерская группировка APT29 (Cozy Bear), которая связана с российской разведкой.

Как пишут издания, хакеры получили доступ к почтовому трафику минфина США и NTIA. Предположительно, это произошло еще весной 2020 года. 

Источники The New York Times назвали эту хакерскую атаку одной из крупнейших за последние пять лет.

Посольство России в США назвало публикации СМИ «очередными безосновательными попытками обвинить Россию в хакерских атаках».