Хакеры, взломавшие госдеп, использовали поставщиков Microsoft

25.12.2020

© Reuters.

Investing.com — По данным американских следователей, российские хакеры, которые якобы стоят за недавней крупнейшей в США кибератакой, использовали доступ торговых посредников к услугам Microsoft (NASDAQ:MSFT) для проникновения в объекты, не имевшие защиты от взлома программного обеспечения компании SolarWinds (NYSE:SWI), пишет Reuters.
И хотя обновления программного обеспечения SolarWinds Orion были единственным известным «слабым местом», через которое хакеры проникли в систему, по словам специалистов из компании по безопасности Crowdstrike Holdings (NASDAQ:CRWD), злоумышленники получили доступ к поставщику, который продавал этой компании лицензии на программу Microsoft Office, и использовали ее для взлома электронной почты CrowdStrike. При этом о том, что именно хакеры взломали в системе SolarWinds, участники расследования умалчивают.
Отметим, что попытка взлома электронной почты с помощью Office была неудачной. CrowdStrike использует программы Office для обработки текста, но не самой электронной корреспонденции. Еще одна аналогичная попытка взлома почты SolarWinds произошла несколько месяцев назад, о чем недавно заявила Microsoft.
CrowdStrike не обнаружила никаких последствий попытки вторжения, и не назвала торгового посредника.

«Они проникли через торгового посредника и попытались получить доступ для чтения электронной почты, — сказал один из источников, знакомый с материалами расследования. — Если бы он использовал программу Office 365 для электронной почты, игра была бы окончена».

Компания Microsoft может продавать лицензии на свое программное обеспечение не напрямую, а через третьих лиц, и у таких компаний может быть почти постоянный доступ к системам клиентов.
И если неуязвимость Microsoft не вызывает сомнений, то ее клиенты — совсем другое дело, и здесь нужно проявлять бдительность.

«Наше расследование недавних атак выявило инциденты, связанные со злоупотреблением учетными данными для получения доступа, которые могут иметь несколько форм, — сказал старший директор Microsoft Джефф Джонс. — Мы не обнаружили никакой уязвимости или компрометации продуктов Microsoft или облачных сервисов».

Следователи задаются вопросом сейчас о том, какими же возможностями обладают хакеры, если они смогли использовать торгового посредника Microsoft, чтобы попытаться взломать ведущую компанию по цифровой защите в США. Официальные лица убеждены, что эти хакеры — «не простые», а действуют от имени правительства России.
Помимо SolarWinds из Техаса другими жертвами кибератаки стали конкурент компании CrowdStrike по безопасности FireEye (NASDAQ:FEYE), а также Госдепартамент, министерства обороны, торговли, финансов и внутренней безопасности США. А Microsoft и Cisco Systems (NASDAQ:CSCO) заявили, что они обнаружили испорченное программное обеспечение SolarWinds, но не нашли признаков того, что хакеры его использовали.
SolarWinds вынуждена была сделать обновление для устранения уязвимостей своего программного обеспечения для управления сетью Orion после обнаружения еще одной группы хакеров. Это последовало за отдельным сообщением Microsoft в пятницу, в котором говорилось, что программное обеспечение SolarWinds стало мишенью для атаки второй группы хакеров, не связанных с первой. Пока ничего неизвестно о том, что это за вторая группа хакеров и то, насколько успешны были их попытки взлома.
Между тем, отмечает Reuters, акции поставщиков кибербезопасности, включая FireEye и Microsoft, которые не смогли предотвратить серьезное нарушение сети, растут вторую неделю подряд.
Акции фонда кибербезопасности BlackRock iShares выросли почти на 10% на прошлой неделе и еще на 3,5% на этой неделе, начиная с четверга. FireEye выросла на этой неделе до 5-летнего пика, Microsoft — до 90-дневного пика, а Palo Alto Networks (NYSE:PANW), заявившая, что заблокировала вторжения, связанные с SolarWinds, достигла рекордного уровня.
Что касается России, то она отрицает свою причастность к кибератаке, но это, похоже не остановит избранного президента Джо Байдена от жесткой реакции на хакерский взлом ключевых американских ведомств.
>> Реакция США на хакерские атаки выйдет за рамки санкций — глава администрации Байдена
— При подготовке использованы материалы Reuters

Original from: ru.investing.com

No Comments

New comment

Your email address will not be published. Required fields are marked *


recent news