Компания подтвердила, что загрузила программное обеспечение от своего поставщика SolarWinds с вредоносным кодом. Таким образом киберпреступники получили доступ к внутренним системам Microsoft.
В корпорации заявили о необычной активности некоторых внутренних учетных записей. После проверки специалисты выяснили, что одна учетная запись использовалась для просмотра исходного кода в нескольких репозиториях.
В Microsoft подчеркнули, что завладевшие учетной записью могли просматривать исходный код, но не изменять его. При этом в компании не уточнили, какие именно продукты пострадали от хакерской атаки.
"Мы не нашли доказательств доступа к производственным услугам или данным клиентов и никаких свидетельств, что наши системы использовались для атак на других", – говорится в блоге компании.
The Washington Post ранее сообщала о причастности хакеров группировки APT29, известной как Cozy Bear, к кибератаке на правительственные сайты США, в числе которых министерства финансов и торговли страны, которая произошла 13 декабря. Хакеры, по информации издания, сотрудничают со Службой внешней разведки России.
Жертвами атаки стали государственные, консалтинговые, технологические, телекоммуникационные и нефтегазовые компании в США, Европе, Азии и на Ближнем Востоке. Организации взломали через сервер обновлений системы управления сетью, созданный фирмой SolarWinds.
13 декабря стало известно, что хакеры, которые, вероятно, работают на Россию, похитили информацию из министерства финансов США и управления по телекоммуникациям и информации министерства торговли страны.
Администрация новоизбранного президента США может заставить российское руководство "заплатить за кибератаку" на правительственные сайты. Вашингтон намерен предпринять действия, которые обернутся для Москвы серьезными экономическими, финансовыми и технологическими потерями. В то же время США намерены действовать так, чтобы избежать эскалации конфликта между странами.
В число таких компаний может войти алюминиевый гигант Rusal, санкции против которого США сняли в 2019 году, уточнил эксперт по кибербезопасности Центра стратегических и международных исследований в Вашингтоне Джеймс Эндрю Льюис. Еще эффективнее по России ударит отключение от системы международных банковских переводов SWIFT, сказал эксперт.
В последние несколько лет хакеров, действующих из России, обвиняли в кибератаках на госструктуры США, Украины, Франции, Германии, Великобритании, Латвии, Нидерландов.