The Washington Post (WP) со ссылкой на осведомленные источники сообщает, что в ходе недавней атаки хакеров произошла утечка данных клиентов из облачных сервисов Microsoft. Согласно информации, озвученной источником, доступ к данным клиентов был получен через компьютеры корпоративного партнера Microsoft. Саму атаку Госдепартамент США и американские СМИ связывают с "русскими хакерами, которых контролирует правительство РФ".
Стало так же известно, что был получен доступ к элекронной почте и похищена корпоративная переписка одной частной компании, название которой не разглашается.
Старший директор Microsoft по вопросам коммуникации Джефф Джоунс заявил, что никакого взлома не было. Цитата: «Мы не выявили никаких уязвимостей или следов взлома продуктов Microsoft или облачных сервисов». Очевидно, в ближайшее время мы узнаем, так ли это.
Ранее сообщалось, что хакерская атака в США затронула Microsoft. По данным международного агенства Reuters, компания-партнер, копьютеры которой были взломаны, использовала ПО для управления сетями SolarWinds, в котором хакеры обнаружили уязвимости. Так же некоторые источники утверждали, что уязвимости были и в ПО самой Microsoft. Корпорация заявила, что не выявила уязвимостей, которые бы позволяли использовать её продукцию для хакерских атак.
Напомним так же, что 24-го декабря компания Crowdstrike, специализирующаяся на кибербезопасности, заявила, что хакеры, атаковавшие госсектор США и частные компании, пытались взломать её почту, однако попытка завершилась провалом. В компании так же заявили, что 15 декабря представители Microsoft сообщали о попытках ещё летом получить доступ к системам Crowdstrike при помощи аккаунта в облачных сервисах Microsoft.
«Была попытка прочитать электронное письмо, она, как подтвердила Microsoft, не была успешной», — цитата Reuters. Было проведено разбирательство в самой компании Crowdstrike, в ходе которого специалисты не выявили признаков успешного взлома.
Ранее, 13-го декабря, WP сообщала, что хакерские атаки на госсектор США дело рук группы APT29 (Cozy Bear), которую иностранные СМИ связывают с СВР РФ. Атаке подверглись Минфин США, Министерство торговли США и Министерство внутренней безопасности США. Атака была произведена через обновления ПО Orion (SolarWinds). По словам Bloomberg, в ходе атаки пострадало не менее 200 компаний по всему миру. Так же известно, что ПО Orion используют подразделения ВС США, Министерства юстиции, Госдепартамента, Агентства национальной безопасности, Почтовой службы и 425 компаний из американского списка Fortune 500.
The Wall Street Journal утверждает, что атака длилась девять месяцев, а администрация Дональда Трампа упорно её не замечала, несмотря на наличие у них специалистов по кибербезопасности. На данный момент SolarWinds сообщает, что фактическое число клиентов, у которых осталось ПО с уязвимостью, составляет менее 18 тысяч.
В свобю очередь Дмитрий Песков заявил, что Кремль не имеет к этому никакого отношения. Прессекретарь президента РФ так же напомнил напомнил, что ранее глава государства Владимир Путин предлагал Вашингтону сотрудничать в сфере кибербезопасности, однако ответа от американской стороны не последовало.