[Информационная безопасность, Софт, IT-компании] Microsoft оказалась в списке пострадавших от взлома ПО SolarWinds
Автор
Сообщение
news_bot ®
Стаж: 6 лет 9 месяцев
Сообщений: 27286
Microsoft также пострадала при атаке, в ходе которой хакеры получили доступ к сетям производителя программного обеспечения SolarWinds и нескольких американских правительственных структур.
Компания заявила, что обнаружила в своей сети бэкдор-версию программного обеспечения SolarWinds, однако не выявила доказательств ее использования для взлома производственной системы компании или доступа к данным клиентов.
В официальном заявлении Microsoft говорится, что вредоносные файлы SolarWinds уже изолировали и удалили. Собственное расследование корпорации подтвердило также, что ее системы не использовались для других атак.
Между тем источники Reuters сообщали, что хакеры задействовали собственные продукты Microsoft в последующих атаках.
Кроме того, пока неясно, сколько пользователей Microsoft было затронуто атакой и какие продукты пострадали.
На этой неделе стало известно, что хакерской атаке подверглись сети минфина, Национального управления по телекоммуникациям и информации, Госдепа, министерства внутренней безопасности, министерство финансов и министерство торговли США. Также она могла затронуть министерство энергетики и Национальное управление по ядерной безопасности.
Сообщалось, что атаку организовала хакерская группа АРТ29, или Cozy Bear, которую связывают с российским правительством. Российские власти все обвинения опровергли. Официально американские власти пока не делали никаких заявлений по этому поводу.
По информации FireEye, злоумышленники взломали ПО SolarWinds и внедрили вредоносное обновление в программу Orion, которая используется правительственными учреждениями в США. При загрузке обновления злоумышленники получили доступ к сетям клиентов SolarWinds. Атака затрагивает обновления, выпущенные в период с марта по июнь 2020 года.
===========
Источник:
habr.com
===========
Похожие новости:
- [Процессоры, IT-компании] СМИ: Microsoft работает над собственными чипами архитектуры ARM для серверов и ноутбуков
- [Разработка веб-сайтов, Машинное обучение, Карьера в IT-индустрии, IT-компании] Как мы в ПИК-Брокер оцениваем квартиры через «цифру»
- [Информационная безопасность, Криптография] Электронная подпись: надёжность и риски
- [Информационная безопасность, Софт] Изучаем безопасность офисного ПО — какие механизмы влияют на защиту данных
- [Тестирование IT-систем, Big Data, Agile, Будущее здесь, IT-компании] Тестирование ПО в мире пост-COVID: Big Data, AI, Smart Machines, IoT, 5G, Robotics (перевод)
- [Законодательство в IT, Гаджеты, IT-компании] Евросоюз разрешил Google купить Fitbit, но запретил использовать данные с фитнес-трекеров для рекламы
- [Поисковые технологии, Контекстная реклама, Законодательство в IT, Поисковая оптимизация, IT-компании] В США 38 штатов подали новый антимонопольный иск против Google
- [GitHub, IT-компании] GitHub убрал предупреждение о куки, потому что сторонних сервисов на сайте больше нет
- [Информационная безопасность, Криптовалюты] Охота на охотников за криптовалютой
- [Игры и игровые приставки, IT-компании] Покупатели Cyberpunk 2077 сталкиваются с невозможностью вернуть деньги за игру
Теги для поиска: #_informatsionnaja_bezopasnost (Информационная безопасность), #_soft (Софт), #_itkompanii (IT-компании), #_microsoft, #_solarwinds, #_hakery (хакеры), #_ataka (атака), #_vredonosnoe_po (вредоносное по), #_informatsionnaja_bezopasnost (
Информационная безопасность
), #_soft (
Софт
), #_itkompanii (
IT-компании
)
Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы
Текущее время: 22-Ноя 19:26
Часовой пояс: UTC + 5
Автор | Сообщение |
---|---|
news_bot ®
Стаж: 6 лет 9 месяцев |
|
Microsoft также пострадала при атаке, в ходе которой хакеры получили доступ к сетям производителя программного обеспечения SolarWinds и нескольких американских правительственных структур. Компания заявила, что обнаружила в своей сети бэкдор-версию программного обеспечения SolarWinds, однако не выявила доказательств ее использования для взлома производственной системы компании или доступа к данным клиентов. В официальном заявлении Microsoft говорится, что вредоносные файлы SolarWinds уже изолировали и удалили. Собственное расследование корпорации подтвердило также, что ее системы не использовались для других атак. Между тем источники Reuters сообщали, что хакеры задействовали собственные продукты Microsoft в последующих атаках. Кроме того, пока неясно, сколько пользователей Microsoft было затронуто атакой и какие продукты пострадали. На этой неделе стало известно, что хакерской атаке подверглись сети минфина, Национального управления по телекоммуникациям и информации, Госдепа, министерства внутренней безопасности, министерство финансов и министерство торговли США. Также она могла затронуть министерство энергетики и Национальное управление по ядерной безопасности. Сообщалось, что атаку организовала хакерская группа АРТ29, или Cozy Bear, которую связывают с российским правительством. Российские власти все обвинения опровергли. Официально американские власти пока не делали никаких заявлений по этому поводу. По информации FireEye, злоумышленники взломали ПО SolarWinds и внедрили вредоносное обновление в программу Orion, которая используется правительственными учреждениями в США. При загрузке обновления злоумышленники получили доступ к сетям клиентов SolarWinds. Атака затрагивает обновления, выпущенные в период с марта по июнь 2020 года. =========== Источник: habr.com =========== Похожие новости:
Информационная безопасность ), #_soft ( Софт ), #_itkompanii ( IT-компании ) |
|
Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы
Текущее время: 22-Ноя 19:26
Часовой пояс: UTC + 5