Атака на облако: хакеры взломали Microsoft

The Washington Post: хакеры получили доступ к облачным сервисам Microsoft

Eric Risberg/AP
В ходе глобальной кибератаки на американские компании и ведомства, которую на Западе приписывают «русским хакерам», был скомпрометирован облачный сервис Microsoft, сообщает The Washington Post. Таким образом, личная информация клиентов IT-корпорации может оказаться под угрозой. Сами представители Microsoft отрицают факт злоупотребления похищенными данными.

Хакеры, ответственные за масштабную кибератаку на системы, принадлежащие Министерству финансов США, Министерству внутренней безопасности, Пентагона и прочих ведомств, также взломали пользователей облачного сервиса Microsoft, сообщает газета The Washington Post

Источники, знакомые с ситуацией, уточнили, что атака на Microsoft Cloud была осуществлена через одного из партнеров корпорации.

Кроме того, в ходе взлома были похищены электронные письма по крайней мере одной частной компании.

При этом в Microsoft отрицают факт компрометации личных данных своих клиентов.

«Наше расследование недавних атак выявило инциденты, связанные со злоупотреблением учетными данными для получения доступа, которые могут иметь несколько форм. Однако мы не обнаружили никаких уязвимостей или следов взлома облачных сервисов и других продуктов Microsoft», — заверил директор по коммуникациям компании Джефф Джонс.

Информация о возможной угрозе для пользователей Microsoft, полученная The Washington Post, была обнародована спустя несколько дней после того, как президент IT-корпорации Брэд Смит официально заявил об отсутствии жертв хакерской атаки среди клиентов компании.

«Я думаю, что мы можем однозначно вам заявить: у нас нет информации о клиентах, которые были атакованы этим киберзлоумышленником через сервисы Microsoft», — сказал Смит 17 декабря.

О масштабной кибератаке, затронувшей большое количество американских министерств и ведомств, а также ряд частных компаний, стало известно в середине декабря. Американские СМИ связали кибервзлом с группировкой APT29, также известной как Cozy Bear. На Западе считается, что этих хакеров спонсирует российское правительство, которое и раздает им задания. 

Посольство России в США отвергло обвинения в причастности Москвы к кибератаке на федеральные агентства Вашингтона. 

«Ответственно заявляем: нападения в информационном пространстве противоречат внешнеполитическим принципам нашей страны, ее национальным интересам и пониманию того, как выстраиваются отношения между государствами. Россия не проводит «наступательных» операций в виртуальной среде. Более того, Российская Федерация активно продвигает двусторонние и многосторонние соглашения по кибербезопасности», — говорится в заявлении посольства.

При этом в конце прошлой неделе Associated Press сообщило, что уполномоченные лица в Белом доме получили указание не публиковать заявление о предполагаемой причастности РФ к хакерской атаке.

Более того, президент США Дональд Трамп считает, что СМИ преувеличили масштабы инцидента.

«Россия, Россия, Россия — это любимая песня, когда происходит что угодно, поскольку либеральные медиа по большей части из финансовых соображений до смерти боятся обсуждать возможность того, что это может быть Китай (а это может быть он!)», — сказал действующий глава Белого дома.