Корпорація Microsoft виявила у своїх системах шкідливе програмне забезпечення у продуктах компанії SolarWinds, якими вона користується. Як відмічають в компанії, воно повʼязане з масштабною хакерською кампанією, від якої постраждали урядові системи США. 

У Microsoft запевнили, що файли одразу ізолювали та видалили, тому хакерам не вдалось використати її системи для атаки на інших користувачів.

Загалом Microsoft виявила, що у понад 40 своїх клієнтів по всьому світу встановлені версії сторонньої програми. 80% жертв знаходяться в США, а решта — в семи інших країнах: Канаді, Мексиці, Бельгії, Іспанії, Великій Британії, Ізраїлі та Об'єднаних Арабських Еміратах.

Програмне забезпечення SolarWinds Orion, через яке зламали системи, має близько 18 тисяч клієнтів по всьому світу — це державні установи, приватні компанії та інші організації.

За даними Microsoft, державні установи складають 18% серед жертв хакерів, 44% жертв - це компанії інформаційного сектору, 18% - громадські організації. Також серед жертв хакерів є лікарні та заклади охорони здоров’я.

«Ми сподівались, що пандемія COVID-19 призведе до спаду активності хакерів. Однак вийшло навпаки - після невеликого затишшя у березні атаки знову відновилися», - повідомляють в компанії.

Нагадаємо, щонайменше три штати США зазнали кібератаки з боку російських хакерів, через що постраждали кілька федеральних відомств США.

17 грудня Агентство кібербезпеки США повідомило, що хакери використовували для доступу платформу SolarWinds, а також інші точки доступу, які у відомстві не розкрили.

Атаку на федеральні органи США пов’язують з діяльністю хакерської групи APT29 або Cozy Bear, яку почасти звинувачують у зв’язках зі службою зовнішньої розвідки РФ.

Раніше повідомлялось, що хакери шпигували за Міністерством фінансів США, відстежуючи внутрішній поштовий трафік відомства. Також жертвами хакерів стали Управління з телекомунікацій та Міністерство торгівлі США. Американські розвідники побоюються, що зловмисники могли проникнути й в інші американські відомства.

У зв’язку з цим РНБО повідомила про високий рівень кіберзагрози в Україні. У РНБО підкреслили, що ця атака дуже схожа на атаку Ransom: Win32/Petya, яка трапилася в Україні у 2017 році і від якої постраждала величезна кількість українських організацій, зокрема уряд, банки, державні енергетичні компанії, «Укрзалізниця», київський аеропорт і метро. 

Фото: Pixabay