Масштабная хакерская атака, в результате которой пострадала компания SolarWinds и её клиенты, включая крупные правительственные учреждения США, затронула и Microsoft. Разработчик Windows подтвердил, что вредоносным кодом были заражены его внутренние системы, однако пользователей это никак не коснулось.
Ранее на этой неделе агентство Reuters сообщило, что киберпреступники скомпрометировали платформу Orion — инструмент для мониторинга и управления сетями SolarWinds. Им пользуются сотни крупнейших фирм из списка US Fortune 500 (в том числе AT&T, Cisco, Mastercard и McDonald’s), а также компьютерные системы Минфина США, Госдепартамента и даже Пентагона.
Источники газеты The Washington Post полагают, что за атакой стоит хакерская группировка, имеющая тесные связи с российскими спецслужбами. Посольство России в США эти обвинения называет безосновательными.
Как оказалось, зараженную версию Orion использовала и Microsoft. В компании признали, что обнаружили «вредоносные двоичные файлы» в своих системах. Однако свидетельств, что злоумышленники получили доступ к данным клиентов или использовали скомпрометированные продукты Microsoft для последующих атак, найдено не было.
«Как и другие клиенты SolarWinds, сейчас мы активно ищем индикаторы активности этих хакеров и можем подтвердить, что обнаружили вредоносные двоичные файлы SolarWinds в своей среде, которые мы уже изолировали и удалили», — сообщили в компании.
По сведениям Reuters, киберпреступники могли использовать такие сервисы, как Azure и Active Directory, чтобы получить доступ к другим ресурсам, однако представители Microsoft это отрицают.
«Мы не обнаружили никаких доказательств того, что посторонние имели доступ к нашим производственным службам или данным клиентов, — заверили в компании. — В результате расследования, которое все еще продолжается, не было выявлено никаких признаков того, что наши системы использовались для атак на другие».