Microsoft, victima unui alt atac cibernetic. Mai multe companii americane au fost afectate
Microsoft Corp a declarat joi că a identificat un software rău intenționat în sistemele sale legate de o campanie masivă de hacking dezvăluită de oficialii americani săptămâna aceasta, adăugând o țintă tehnologică de top la o listă în creștere a agențiilor guvernamentale atacate.
Compania din Redmond, Washington, este un utilizator al Orion, software-ul de gestionare a rețelelor de la SolarWinds Corp, care a fost utilizat în atacurile presupuse de Rusia împotriva unor agenții vitale din SUA și altele.
Microsoft a confirmat că a fost victima unui atac cibernetic. Este al doilea atac în care e implicat Microsoft în ultima perioadă
Microsoft a avut, de asemenea, propriile sale produse folosite pentru a proteja victimele, au spus oameni familiarizați cu problema. Agenția Națională de Securitate Națională a SUA a emis joi un „aviz de securitate cibernetică” rar, care detaliază modul în care anumite servicii cloud Microsoft Azure ar fi putut fi compromise de către hackeri și îndrumați utilizatorii să blocheze sistemele lor.
De data aceasta, Microsoft spune că atacatorii s-au lovit de un scut.
„La fel ca și ceilalți clienți SolarWinds, am căutat în mod activ indicatori ai acestui actor și putem confirma că am detectat în mediul nostru binarele răuvoitoare Solar Winds, pe care le-am izolat și le-am eliminat”, a spus un purtător de cuvânt al Microsoft, adăugând că compania nu a găsit indicații că sistemele au fost folosite pentru a ataca pe alții.
Una dintre persoanele familiare cu piratarea hacking-ului a spus că hackerii au folosit ofertele cloud Microsoft evitând în același timp infrastructura corporativă Microsoft.
O altă sursă citată de Reuters a afirmat că Departamentul de Securitate Internă nu crede că Microsoft a fost o cale principală pentru infectarea cibernetică recentă.
Compania și Departamentul de Securitate Internă continuă să investigheze și spun că hackerii au folosit multiple metode de spargere a rețelelor.
FBI și alte agenții au programat o informare secretă, vineri, pentru membrii din Congresul american.
Și Departamentul de Energie al SUA a mai spus că are dovezi că hackerii au căpătat acces la rețelele sale ca parte a campaniei.
Politico a relatat anterior că Administrația Națională de Securitate Nucleară (NNSA), care gestionează armele nucleare ale statului, a fost și ea o țintă.
Până la 18.000 de clienți Orion au descărcat actualizări care conțineau o “ușă din spate” (backdoor), potrivit dezvoltatorului IT SolarWinds. De la descoperirea atacurilor, companii de IT au tăiat comunicarea acelor porți de acces de la calculatoarele folosite de hackeri.
Atacul a afectat mai multe companii americane, dar datele clienților nu au fost afectate.
Președintele-ales Joe Biden a declarat că va “crește obligatoriu securitatea cibernetică la nivelul guvernului”.