Источник: AP 2022

Компания подтвердила, что загрузила программное обеспечение от своего поставщика SolarWinds. Это ПО было заражено вредоносным кодом. Таким образом киберпреступники получили доступ к внутренним сетям Microsoft.

«Мы обнаружили необычную активность некоторых внутренних учетных записей и после проверки выяснили, что одна учетная запись использовалась для просмотра исходного кода в нескольких репозиториях», — заявили в корпорации.

В Microsoft подчеркнули, что злоумышленники, завладевшие учетной записью, могли просматривать исходный код, но не изменять его. При этом в компании не уточнили, какие именно продукты пострадали от хакерской атаки.

«Мы не нашли доказательств доступа к производственным услугам или данным клиентов и никаких свидетельств, что наши системы использовались для атак на других», — заявили в компании.

В середине декабря американские СМИ сообщили, что на правительственные и частные сети страны на протяжении многих месяцев велась кибератака. Под нее попали Минфин, Национальное телекоммуникационное управление и другие ведомства. СМИ сообщали, что за хакерами из группировки APT29 (также известна как Cozy Bear) стоит Москва. В Кремле обвинения в сетевой атаке на США опровергли.

Позже The Washington Post сообщила, что во время масштабного взлома произошла утечка данных клиентов облачных сервисов Microsoft через компьютеры корпоративного партнера ИТ-гиганта.

Издание, ссылаясь на источники, отмечало, что хакеры получили доступ к электронной почте и похитили переписку некой частной компании. При этом изначально в Microsoft отрицали несанкционированный доступ к своим сетям.

Во время загрузки произошла ошибка.
Реклама
Спасибо за обратную связь
О рекламодателе
Не интересует
Уже приобретено
Препятствует просмотру
Недобросовестная реклама
Подпишитесь на нас