За взломом важного исходного кода Microsoft могут стоять предположительно связанные с властями РФ «русские хакеры», организовавшие серию кибератак на американские сети. Об этом заявляет газета The Washington Post.
Ранее Microsoft признала, что вредоносное программное обеспечение было загружено ее сотрудниками под видом программного патча. Хакеры использовали его, чтобы проникнуть в систему.
«Мы обнаружили необычную активность с небольшим количеством внутренних учетных записей и после проверки обнаружили, что одна учетная запись использовалась для просмотра исходного кода в нескольких репозиториях», — объяснили в компании.
По мнению американских чиновников, простая загрузка обновления ПО на компьютер не является взломом, однако получение доступа к исходному коду — безусловно, да.
25 декабря WP сообщила, что ответственные за масштабную кибератаку на системы, принадлежащие Минфину США, Министерству внутренней безопасности, Пентагону и прочим ведомствам, также взломали пользователей облачного сервиса Microsoft Cloud. В ходе взлома были похищены электронные письма по крайней мере одной частной компании.
При этом в Microsoft отрицают факт компрометации личных данных своих клиентов.
«Наше расследование недавних атак выявило инциденты, связанные со злоупотреблением учетными данными для получения доступа, которые могут иметь несколько форм. Однако мы не обнаружили никаких уязвимостей или следов взлома облачных сервисов и других продуктов Microsoft», — заверил директор по коммуникациям компании Джефф Джонс.
Информация о возможной угрозе для пользователей Microsoft, полученная The Washington Post, была обнародована спустя несколько дней после того, как президент IT-корпорации Брэд Смит официально заявил об отсутствии жертв хакерской атаки среди клиентов компании.
«Я думаю, что мы можем однозначно вам заявить: у нас нет информации о клиентах, которые были атакованы этим киберзлоумышленником через сервисы Microsoft», — сказал Смит 17 декабря.
О масштабной кибератаке, затронувшей большое количество американских министерств и ведомств, а также ряд частных компаний, стало известно в середине декабря. Американские СМИ связали кибервзлом с группировкой APT29, также известной как Cozy Bear. На Западе считается, что этих хакеров спонсирует российское правительство, которое и раздает им задания.
Посольство России в США отвергло обвинения в причастности Москвы к кибератаке на федеральные агентства Вашингтона.
«Ответственно заявляем: нападения в информационном пространстве противоречат внешнеполитическим принципам нашей страны, ее национальным интересам и пониманию того, как выстраиваются отношения между государствами. Россия не проводит «наступательных» операций в виртуальной среде. Более того, Российская Федерация активно продвигает двусторонние и многосторонние соглашения по кибербезопасности», — говорится в заявлении посольства.
11 сентября Microsoft опубликовала отчет о массовых хакерских атаках на США. Компания выделила три хакерские группировки, связанные с преступлениями. Одной из них является китайская Zirconium. Сообщается, что они пытались взломать штаб кандидата в президенты Джо Байдена, а также нескольких важных чиновников по линии Госдепа.
В свою очередь иранские хакеры Phosphorus атаковали предвыборный штаб действующего президента США Дональда Трампа и приближенных к нему людей.
Наиболее агрессивными в докладе Microsoft представлены «русские хакеры» из группировки Strontium, которые не только пытались взломать оба штаба, но и более 200 организаций, так или иначе связанных с выборами в США.