Microsoft заявляет, что обнаружила в своих системах вредоносное ПО SolarWinds

У Microsoft также были собственные продукты, используемые для защиты жертв атак.

microsoft, система, solarwinds

Microsoft заявила, что хакеры использовали несколько методов проникновения, и продолжает расследование

В четверг Microsoft заявила, что обнаружила в своих системах вредоносное программное обеспечение, связанное с масштабной хакерской кампанией, раскрытой официальными лицами США на этой неделе, добавив главной технологической цели к растущему списку атакованных государственных учреждений.

Компания из Редмонда, штат Вашингтон, является пользователем Orion, широко распространенного программного обеспечения для управления сетью от SolarWinds, которое использовалось в предполагаемых российских атаках на жизненно важные агентства США и другие.

По словам людей, знакомых с этим вопросом, у Microsoft также были свои собственные продукты, используемые для защиты жертв атак.

«Как и другие клиенты SolarWinds, мы активно ищем индикаторы этого субъекта и можем подтвердить, что мы обнаружили вредоносные двоичные файлы Solar Winds в нашей среде, которые мы изолировали и удалили». сказал представитель Microsoft, добавив, что компания не обнаружила признаки того, что наши системы использовались для нападения на других «.

Один из людей, знакомых с хакерскими атаками, сказал, что хакеры использовали облачные предложения Microsoft, избегая при этом корпоративной инфраструктуры Microsoft.

Microsoft не сразу ответила на вопросы о технике.

Тем не менее, другой человек, знакомый с этим вопросом, сказал, что Министерство внутренней безопасности (DHS) не считает, что Microsoft была основным источником нового заражения.

READ  Как Посмотреть Видео С Видеорегистратора На Компьютере

И Microsoft, и DHS, которые ранее в четверг заявили, что хакеры использовали несколько методов проникновения, продолжают расследование.

ФБР и другие агентства запланировали секретный брифинг для членов Конгресса в пятницу.

Министерство энергетики США также заявило, что у него есть доказательства того, что хакеры получили доступ к его сетям в рамках кампании. Политико ранее сообщал, что Национальное управление по ядерной безопасности (NNSA), которое управляет запасами ядерного оружия в стране, стало целью.

Представитель министерства энергетики заявила, что вредоносные программы «были изолированы только для бизнес-сетей» и не повлияли на национальную безопасность США, в том числе на NNSA.

DHS заявило в своем бюллетене в четверг, что хакеры использовали другие методы, помимо искажения обновлений программного обеспечения для управления сетью от SolarWinds, которое используется сотнями тысяч компаний и государственных учреждений.

CISA призвала исследователей не предполагать, что их организации будут в безопасности, если они не будут использовать последние версии программного обеспечения SolarWinds, а также указали, что хакеры также не использовали каждую сеть, к которой они получили доступ.

CISA заявила, что продолжает анализировать другие способы, используемые злоумышленниками. На данный момент известно, что хакеры, по крайней мере, отслеживают электронную почту или другие данные в министерствах обороны, государства, казначейства, национальной безопасности и торговли США.

READ  Правительство США заявило, что за взломом SolarWinds могут стоять российские государственные хакеры

По словам SolarWinds, не менее 18 000 клиентов Orion загрузили обновления, содержащие черный ход. С тех пор, как кампания была обнаружена, софтверные компании отключили связь от этих задних дверей с компьютерами, обслуживаемыми хакерами.

Но злоумышленники могли установить дополнительные способы поддержания доступа, по словам CISA, что некоторые назвали крупнейшим взломом за десятилетие.

Министерство юстиции, ФБР и Министерство обороны, среди прочего, переместили обычную коммуникацию в секретные сети, которые, как считается, не были взломаны, по словам двух человек, проинформированных о мерах. Они предполагают, что доступ к несекретным сетям был осуществлен, сказали люди.

CISA и частные компании, в том числе FireEye, которая первой обнаружила и раскрыла факт взлома, предоставили организациям ряд подсказок, которые они должны искать, чтобы узнать, не пострадали ли они.

Но злоумышленники очень осторожны и удалили журналы, электронные следы или файлы, к которым они получили доступ, говорят эксперты по безопасности. Это затрудняет понимание того, что было взято.

Некоторые крупные компании заявили, что у них «нет доказательств» того, что в них проникли, но в некоторых случаях это может быть только потому, что доказательства были удалены.

READ  Microsoft Flight Simulator выходит на Xbox, но не все могут играть

В большинстве сетей злоумышленники также могли создать ложные данные, но пока что, похоже, они были заинтересованы только в получении реальных данных, говорят люди, отслеживающие зонды.

Между тем члены Конгресса требуют больше информации о том, что и как могло быть взято, а также о том, кто за этим стоял. Комитет национальной безопасности и надзорный комитет Палаты представителей объявили о проведении расследования в четверг, а сенаторы настаивали на том, чтобы узнать, была ли получена индивидуальная налоговая информация.

В своем заявлении избранный президент Джо Байден сказал, что он «сделает кибербезопасность императивом для всего правительства» и «помешает нашим противникам предпринять такие серьезные взломы».

MacBook Air M1. это портативный компьютер, который вам всегда был нужен? Мы обсуждали это в Orbital, нашем еженедельном технологическом подкасте, на который вы можете подписаться через Apple Podcasts, Google Podcasts или RSS, загрузить выпуск или просто нажать кнопку воспроизведения ниже.

Чтобы быть в курсе последних технических новостей и обзоров, следите за Гаджетами 360 в. и Новостях Google. Чтобы смотреть самые свежие видео о гаджетах и ​​технологиях, подпишитесь на наш канал на YouTube.