Microsoft раскрыла новый взлом клиента, связанный с злоумышленниками SolarWinds

Представитель Microsoft сказал, что хакеры взломали компьютер, используемый сотрудником службы поддержки Microsoft, который мог предоставить доступ к различным типам информации, включая «метаданные» учетных записей и контактную информацию для выставления счетов для организации.

Компания сообщила в своем блоге, что Microsoft известно о трех клиентах, затронутых последней деятельностью.

«В некоторых случаях злоумышленник использовал эту информацию для запуска целенаправленных атак в рамках своей более широкой кампании, — заявила Microsoft. — Мы быстро отреагировали, удалили доступ и обезопасили устройство».

Инцидент был частью более широкой кампании, которая включала в себя методы взлома, помимо использования информации, взятой из системы поддержки, которая в первую очередь была нацелена на технологические компании и государственные учреждения в 36 странах.

Компания заявила, что большинство атак были безуспешными, но в ходе кампании были скомпрометированы три клиента Microsoft. «Мы подтвердили, что два взлома не связаны с проблемой агента службы поддержки, и продолжаем расследование третьего случая», — сказал представитель Microsoft.

Microsoft определила хакеров, стоящих за взломом, как Noblem, ту же группу, которая связана со сложным взломом из Остина, техасским производителем программного обеспечения Solarwinds Corp. Группа является частью российской службы внешней разведки, известной как SVR, заявили власти США. Россия отрицает свою причастность к взлому SolarWinds. Представитель посольства России не сразу ответил сообщением с просьбой прокомментировать сообщение в блоге Microsoft.

Шерри Давидофф, генеральный директор консалтинговой компании LMG Security LLC, сказала: «Это должно волновать всех нас. Хакеры обошли защиту одного из самых передовых поставщиков технологий в мире, программное обеспечение которого является основой всей нашей экономики».

Это второй раз за последние месяцы, когда хакеры, связанные с Россией, взламывают сети Microsoft. В декабре Microsoft заявила, что хакеры Noblem взломали сети компании, чтобы просмотреть внутренний исходный код, который используется для создания программных продуктов.

Представитель Министерства внутренней безопасности, которое курирует агентство, сказал, что Агентство по кибербезопасности и безопасности инфраструктуры США «осведомлено об этой деятельности и работает с Microsoft и нашими межведомственными партнерами для оценки воздействия». затронутые организации ». Он отказался сообщить, было ли взломано какое-либо государственное учреждение.

Взломы Microsoft и SolarWinds вызвали обеспокоенность правительственных и отраслевых экспертов по безопасности в связи с тем, что российские хакеры предпринимают длительные согласованные усилия, чтобы проникнуть в технологические компании США и использовать их в качестве лазейки для правительственных и коммерческих целей, тактика, известная как » атака цепочки поставок «.

«Это показывает, что SVR продолжает проводить атаки на цепочки поставок. В данном конкретном случае преследует сотрудника службы поддержки Microsoft, который явно имеет информацию и поддерживает контакты с клиентами Microsoft», — сказал Дмитрий Альперович, бывший следователь по вопросам кибербезопасности и генеральный директор Silverado Policy Accelerator. Исследовательский центр.

Известно, что около 100 компаний и как минимум девять государственных учреждений были взломаны во время атаки SolarWinds, которая оставалась незамеченной в течение нескольких месяцев, прежде чем была обнаружена прошлой осенью.

«Последняя кибератака, о которой сообщила Microsoft, никоим образом не затрагивает нашу компанию или наших клиентов», — заявил представитель SolarWinds.

В апреле администрация Байдена обнародовала серию санкций против России, ссылаясь, среди прочего, на кибератаку Solarwind. Россия осудила санкции.

С тех пор хакеры, связанные с Россией, дали понять, что намерены продолжить свою деятельность. В мае Microsoft заявила, что обнаружила, что хакеры участвовали в фишинговой кампании, нацеленной на 3000 учетных записей электронной почты сотрудников более чем 150 организаций.

Ранее в этом месяце президент Байден заявил, что предупредил своего российского коллегу Владимира Путина о последствиях кибератак на Соединенные Штаты на первой личной встрече двух лидеров в Швейцарии.

«Атаки на цепочки поставок должны остаться с нами, — сказал г-н Альперович. — С SolarWinds все не кончено».

Эта статья была опубликована из ленты информационного агентства без изменений в тексте.