WP узнала о взломе облачных сервисов Microsoft «русскими хакерами»
Во время недавней атаки хакеров, которых американские СМИ и администрация США связывают с правительством России, произошла утечка данных клиентов облачных сервисов Microsoft. Об этом пишет The Washington Post (WP) со ссылкой на осведомленные источники.
По данным газеты, несанкционированное проникновение произошло через компьютеры корпоративного партнера Microsoft, управляющего доступами к облачным сервисам.
WP сообщает, что хакеры получили доступ к электронной почте и похитили переписку некой частной компании, чье название не уточняется.
В самой Microsoft факт взлома отрицают. «Мы не выявили никаких уязвимостей или следов взлома продуктов Microsoft или облачных сервисов», — заявил старший директор по вопросам коммуникации компании Джефф Джоунс.
Ранее Reuters со ссылкой на источники сообщило, что хакерская атака в США затронула Microsoft. По данным агентства, компания пользовалась программным обеспечением SolarWinds, которое хакеры использовали для взлома. Впоследствии для атак использовалась продукция Microsoft, говорили источники. В Microsoft, комментируя эту информацию, заявили, что не нашли доказательств того, что хакеры использовали ее продукцию для атак.
Накануне, 24 декабря, специалисты американской компании Crowdstrike, которая занимается вопросами кибербезопасности, заявили, что атаковавшие правительственные ведомства и частные компании США хакеры безуспешно пытались получить доступ и к ее почте. В Crowdstrike отметили, что 15 декабря представители Microsoft уведомили компанию о якобы имевших место «несколько месяцев назад» попытках получить доступ к ее системам с помощью одного из аккаунтов на облачной платформе Microsoft.
«Была попытка прочитать электронное письмо, она, как подтвердила Microsoft, не была успешной», — отметили в Crowdstrike (цитата по Reuters). В компании рассказали, что по данному факту было проведено разбирательство, по итогам которого специалисты пришли к выводу, что хакерам не удалось получить доступ к ее системам.
О том, что хакеры, действующие при поддержке правительства иностранного государства, получили доступ к системе Министерства финансов США и Национального управления по телекоммуникациям и информации (структура Министерства торговли), стало известно 13 декабря. Агентство Reuters, ссылаясь на источники, сообщало, что хакеры также получили доступ к внутренним коммуникациям Министерства внутренней безопасности США. Как писала газета The Washington Post, за кибератаками стоит хакерская группа APT29, или Cozy Bear, работающая на российскую Службу внешней разведки.
Позднее стало известно, что атака была нацелена на ИТ-компанию SolarWinds. Хакеры использовали для своих целей обновления, выпущенные компанией в период с марта по июнь этого года для ее программного обеспечения Orion. По данным Bloomberg, в ходе взлома программного обеспечения SolarWinds пострадали по меньшей мере 200 организаций по всему миру. Клиентами SolarWinds помимо вышеперечисленных ведомств также выступают подразделения ВС США, Министерства юстиции, Госдепартамента, Агентства национальной безопасности, Почтовой службы и 425 компаний из американского списка Fortune 500.
Как писала газета The Wall Street Journal, администрация американского президента Дональда Трампа и фирмы, которые занимаются кибербезопасностью, не замечали признаков взлома на протяжении нескольких месяцев. В SolarWinds сообщили, что группа «российских хакеров» на протяжении девяти месяцев шпионила за компаниями и правительственными учреждениями в США, которые пользуются ее услугами. «SolarWinds в настоящее время считает, что фактическое число клиентов, у которых могла быть установлена продукция Orion, содержащая уязвимость, составляет менее 18 тыс.», — заявили в компании.
Пресс-секретарь президента России Дмитрий Песков заявил, что Москва не имеет к этому никакого отношения. Он напомнил, что ранее глава государства Владимир Путин предлагал Вашингтону сотрудничать в сфере кибербезопасности, однако ответа от американской стороны не последовало.