После расследования компания пришла к выводу, что хакеры не получили в свои руки данные клиентов.

Microsoft расследует деятельность SolarWinds (мирового лидера в области мониторинга, анализа и управления сервисами и приложениями) после того, как еще в декабре обнаружила необычную активность в своих системах.

Об этом пишет Engadget.

После расследования компания пришла к выводу, что хакеры не получили в свои руки данные клиентов. Microsoft также не нашла доказательств того, что хакеры использовали ее системы для атаки на другие службы, включая девять федеральных агентств и около 100 частных компаний.

В то же время власти считают, что хакеры взломали около 18 тысяч объектов, так как именно столько клиентов SolarWinds скачали вредоносное обновление. Microsoft ранее признала, что злоумышленники получили доступ и загрузили исходный код для трех своих продуктов, в частности: службы облачных вычислений Azure, облачной системы Intune и сервера почты и календаря Exchange.

Microsoft заявила, что во всех трех случаях злоумышленникам удалось получить доступ лишь к небольшому количеству файлов, хотя их поисковые запросы указывали на то, что они охотились за секретами компании.

Массовая хакерская кампания началась в октябре 2019 года, поставив под угрозу сети, использующие инструменты управления Orion SolarWinds. Анализ Microsoft показал, что злоумышленники впервые просмотрели ее файлы в конце ноября 2020 года года.Хотя они были отключены от систем компании, как только Microsoft узнала о вторжении, попытки восстановить доступ продолжались до января 2021 года. Помимо Microsoft, злоумышленники взломали системы NVIDIA, Intel, Cisco и Belkin, а также правительственные учреждения, такие как Министерство юстиции США и Управление ядерной безопасности США.

Более того, те же злоумышленники пытались взломать и другие фирмы, в том числе Malwarebytes, которая не использует программное обеспечение SolarWinds.

Американские спецслужбы считают, что за этими атаками стоит Россия, и результаты расследования Касперского подтверждают это утверждение.

Фирма по кибербезопасности недавно сообщила, что злоумышленники использовали программное обеспечение, аналогичное тому, которое использовала хакерская группа, действующая от имени российской ФСБ.

Отметим, что ранее стало известно, что российские хакеры совершили масштабную атаку на правительственные сайты США. На условиях анонимности источники также назвали предполагаемых исполнителей-это хакеры, известные под прозвищами APT29 или Cozy Bear, которые уже были отмечены за взлом почтовых серверов Госдепартамента и Белого дома во время президентства Барака Обамы в 2014-2015 годах.

Bloomberg сообщает, что российские хакеры атаковали американское Агентство по ядерному оружию, администрацию как минимум трех государств.

Источники утверждают, что хакеры атаковали правительственные учреждения США, запустив вредоносный код в продуктах SolarWinds. Источник также сообщил, что объектами крупной атаки стали Министерство энергетики США и Национальное управление ядерной безопасности. Министерство энергетики уже заявило, что ведется расследование и что взлом не повлиял на "важные функции национальной безопасности"."