К сожалению, сайт не работает без включенного JavaScript. Пожалуйста, включите JavaScript в настройках вашего браузера.

Атаковавшие правительство США хакеры изучали код Microsoft для проверки пользователей


Хакеры, стоявшие за атакой на правительственные структуры США, использовали при ее организации данные, полученные в результате доступа к исходному коду Microsoft для аутентификации пользователей

Хакеры, которые получили доступ к сетям правительственных учреждений США, использовали доступ к секретному исходному коду Microsoft для аутентификации пользователей, изучив его для своих атак, передает Reuters со ссылкой на сообщение компании.

Microsoft в четверг, 18 февраля сообщила в своем блоге, что в результате внутреннего расследования она выяснила, что хакеры изучили часть исходного кода для облачных программ Azure, связанных с идентификацией и безопасностью, почтовыми программам и управлением мобильными устройствами и приложениями, а таже могли загрузить его часть, что дало бы им больше свободы в поиске уязвимостей, их тиражировании или изучения логики установок софта для клиентов. Microsoft отказалась отвечать на вопросы Reuters о том, какие части ее кода были загружены и помогло ли то, что обнаружили хакеры, усовершенствовать их методы взлома сетей. Компания также отказалась сообщить, меняла ли она какой-либо свой код в результате его компрометации.

Российских хакеров заподозрили во взломе почты Минфина США

 

«Мы продолжали видеть неудачные попытки доступа в начале января 2021 года, после чего они прекратились», — говорится в сообщении компании. В нем также отмечается, что в результате Solorigate (хакеры использовали для атак обновления для управления сетями разработчика программ SolarWinds из Техаса)  компания «не нашла никаких доказательств доступа к производственным услугам или данным клиентов».  В нем также утверждается, что расследование не выявило никаких признаков того, что системы в Microsoft использовались для атаки на другие. Взломщики, отмечает компания, не смогли получить доступ к привилегированным учетным данным или использовать свои методы  против  корпоративных доменов.

Хакерская атака на министерства и ведомства США могла направляться из России

 

Власти США заявили днем ранее, что хакерские атаки, выявленные в декабре, распространились на девять федеральных агентств и 100 частных компаний, включая крупных поставщиков технологий и охранные фирмы. Они заявили, что российское правительство, скорее всего, стоит за ними, но в Кремле отвергают свою причастность к кибершпионажу. Хакеры использовали доступ к Azure или иным образом манипулировали программами Microsoft, в основном, для кражи переписки из электронной почты тысяч пользователей программного обеспечения SolarWinds. Некоторые хакеры также использовали те же методы для атак, не связанных с софтом SolarWinds. Microsoft ранее признала, что некоторые из ее реселлеров, которые часто имеют постоянный доступ к системам клиентов, были использованы в хакерских атаках. Но компания отрицает, что недостатки Microsoft были использованы в качестве начального вектора для атаки, резюмирует Reuters.

Байден пообещал ответить на кибератаки против правительства США

Атака хакеров на американские федеральные учреждения в декабре ставила своей целью получение разведывательных данных и могла произойти из России. Об этом говорилось в опубликованном в январе совместном заявлении Федерального бюро расследований (ФБР), Агентства национальной безопасности (АНБ), Национальной разведки (ODNI) и Службы кибербезопаcности (CISA). 14 декабря The Washington Post и Reuters со ссылкой на собственные источники сообщили о взломе сетей Минфина и одного из подразделений Министерства торговли. Собеседники американских изданий называли программу Orion от SolarWinds тем уязвимым местом, через которую хакеры проникли в сети. В SolarWinds тогда сообщили Reuters, что клиенты загрузили скомпрометированное обновление программного обеспечения, которое позволяло хакерам незаметно шпионить за ведомствами на протяжении почти девяти месяцев. В компании также оценили число клиентов у которых установлена программа Orion, содержащая уязвимость, в 18 000. Позже Washington Post сообщила со ссылкой на источники, что за атакой стоит хакерская группа APT29 (также известна как Cozy Bear), которая, как утверждает газета, «работает на Службу внешней разведки России». Пресс-секретарь президента Дмитрий Песков отверг обвинения в адрес России и напомнил, что «именно президент Путин предложил американской стороне согласовать и заключить соглашение о сотрудничестве в области кибербезопасности и информационной безопасности».

 

Мы в соцсетях:

Мобильное приложение Forbes Russia на Android

На сайте работает синтез речи

Рассылка:

Наименование издания: forbes.ru

Cетевое издание «forbes.ru» зарегистрировано Федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций, регистрационный номер и дата принятия решения о регистрации: серия Эл № ФС77-82431 от 23 декабря 2021 г.

Адрес редакции, издателя: 123022, г. Москва, ул. Звенигородская 2-я, д. 13, стр. 15, эт. 4, пом. X, ком. 1

Адрес редакции: 123022, г. Москва, ул. Звенигородская 2-я, д. 13, стр. 15, эт. 4, пом. X, ком. 1

Главный редактор: Мазурин Николай Дмитриевич

Адрес электронной почты редакции: press-release@forbes.ru

Номер телефона редакции: +7 (495) 565-32-06

На информационном ресурсе применяются рекомендательные технологии (информационные технологии предоставления информации на основе сбора, систематизации и анализа сведений, относящихся к предпочтениям пользователей сети «Интернет», находящихся на территории Российской Федерации)

Перепечатка материалов и использование их в любой форме, в том числе и в электронных СМИ, возможны только с письменного разрешения редакции. Товарный знак Forbes является исключительной собственностью Forbes Media Asia Pte. Limited. Все права защищены.
AO «АС Рус Медиа» · 2024
16+