Корпорация Microsoft обнаружила в своих системах вредоносное ПО, которое могли использовать российские хакеры при атаке на системы минфина США, пишет Reuters со ссылкой на заявление компании.
Атака могла пройти через обновления IT-компании SolarWinds — она обслуживает в том числе американское правительство, и с ней работает Microsoft. Хакеры могли подделать ее обновления. Компания признала, что ее обновления, которые вышли с марта по июнь 2020 года, могли быть использованы в «очень сложной цепочке атаки национального государства».
В Microsoft рассказали, что специалисты обнаружили «вредоносные двоичные файлы SolarWinds в нашей экосистеме». Сейчас их изолировали и удалили.
Источник сказал, что хакеры использовали облачные предложения Microsoft, избегая при этом корпоративной инфраструктуры Microsoft.
Российские хакеры взломали системы минфина США и Национального управления по телекоммуникациям и информации (NTIA) — подразделения министерства торговли США, сообщил Reuters со ссылкой на источники. По информации The Washington Post, к атаке причастна хакерская группировка APT29 (Cozy Bear), которая связана с российской разведкой.
Как пишут издания, хакеры получили доступ к почтовому трафику минфина США и NTIA. Предположительно, это произошло еще весной 2020 года.
Источники The New York Times назвали эту хакерскую атаку одной из крупнейших за последние пять лет.
Посольство России в США назвало публикации СМИ «очередными безосновательными попытками обвинить Россию в хакерских атаках».