Microsoft раскрывает новый взлом клиента, связанный с CyberTackers Solar Wind

Корпорация Microsoft заявила, что хакеры, связанные с российской разведывательной службой российских властей, установили на ее компьютеры вредоносное ПО для кражи информации и использовали собранную там информацию для атак на ее клиентов.

Представитель Microsoft заявил, что хакеры взломали компьютер, используемый службой поддержки клиентов Microsoft, который мог предоставить доступ к различной информации, включая «метаданные» учетных записей и контактную информацию для выставления счетов компании.

Microsoft знает трех клиентов, которых затронула последняя деятельность: Компания сообщила в своем блоге.

«В некоторых случаях злоумышленник использовал эту информацию для запуска высокоточных атак в рамках своей более широкой кампании», – заявили в Microsoft. «Мы быстро отреагировали, отключив доступ и обезопасив устройство».

Инцидент был частью более широкой кампании, в которой использовались другие методы взлома, помимо улучшения информации, полученной из его системы поддержки, и в первую очередь нацелена на технологические компании и правительственные учреждения в 36 странах.

Большинство атак провалились, но компания заявила, что во время кампании взломали троих клиентов Microsoft. «Мы подтвердили, что эти два компромисса не связаны с проблемой агента службы поддержки, и продолжаем расследование третьего случая», – сказал представитель Microsoft.

Microsoft определила хакеров как Nobilium Команда связана с изощренным взломом В Остине, разработчик программного обеспечения из Техаса.

Солнечные ветры Corp.

SWI 0,93%

Официальные лица США говорят, что группа Часть Службы внешней разведки России, Называется СВР. Россия отрицает свою причастность к взлому Solar Winds. Представитель посольства России не сразу отправил комментарий с просьбой прокомментировать сообщение в блоге Microsoft.

«Это беспокоит всех нас», – сказала Шерри Давидофф, исполнительный директор консалтинговой компании по безопасности LMG Security LLC. «Хакеры перехватили безопасность одного из самых передовых поставщиков технологий в мире, чье программное обеспечение подчеркивает всю нашу экономику».

Этот инцидент стал вторым за последние месяцы, когда хакеры, связанные с Россией, взламывали сети Microsoft. В декабре Microsoft объявила, что Nobilium был хакером. Взламывает сети компании Просмотрите внутренний исходный код, используемый для создания программных продуктов.

Представитель Министерства внутренней безопасности, курирующего Агентство кибербезопасности и безопасности инфраструктуры США, сказал: «Мы знаем об этом процессе и работаем с Microsoft и нашими интерактивными партнерами, чтобы оценить его влияние». «Мы готовы помочь любой пострадавшей компании». Он отказался сообщить, пострадали ли от взлома какие-либо правительственные учреждения.

CyberDoc в компании Solarwinds, производящей сетевое программное обеспечение, использовался для получения доступа к нескольким компаниям. Кевин Мандиа, генеральный директор FireE, объясняет, чему мы можем научиться из атаки, которая может обеспечить лучшую защиту в будущем.

Нарушения в Microsoft и Solar Winds вызвали обеспокоенность у правительственных и отраслевых экспертов по безопасности в связи с тем, что российские технологические хакеры вовлекли технологические компании США в длительные и согласованные усилия, чтобы использовать их в качестве лазейки для правительственных и бизнес-целей, известных как «атака цепочки поставок . “

«Это показывает, что SVR продолжает атаковать цепочки поставок. В данном конкретном случае Microsoft преследует человека, поддерживающего Microsoft, у которого есть четкая информация и связи», – сказал Дмитрий Альберович, бывший аналитик по кибербезопасности, который является исполнительным председателем Silverado. Аналитический центр по акселератору политики.

Известно, что около 100 компаний и как минимум девять государственных компаний были скомпрометированы во время атаки Solar Winds, которая была обнаружена только за несколько месяцев до того, как была обнаружена последняя осень.

«Последний кибердок, объявленный Microsoft, никоим образом не затрагивает нашу компанию или наших клиентов», – сказал представитель Solar Winds.

В апреле администрация Байдена Введена серия санкций против России Среди прочего, Solar Winds CyberDoc. Россия осудила санкции.

С тех пор хакеры, связанные с Россией, ясно дали понять, что хотят продолжить свою деятельность. В мае Microsoft заявила, что обнаружила хакеров. Были вовлечены в рыболовную кампанию Он нацелился на 3000 учетных записей электронной почты, принадлежащих сотрудникам более чем 150 компаний.

Ранее в этом месяце президент Байден заявил, что предупредил своего российского оппонента.

Владимир Путин, Будет иметь последствия для кибератак в США Встреча двух лидеров от первого лица В Швейцарии.

«Атаки на цепочки поставок останутся с нами», – сказал г-н. Альберович сказал: «Это не заканчивается солнечными ветрами».

Писать Роберт Макмиллан на Robert.M.Simlowsj.com

Авторские права © 2020 Dow Jones & Company, Inc. Все права защищены. 87990cbe856818d5eddac44c7b1cdeb8

We will be happy to hear your thoughts

Leave a reply

https://www.mygamenews.ru/