[Информационная безопасность, Законодательство в IT, IT-компании] Глава Microsoft заявил об имеющихся доказательствах причастности России к хакерской атаке на SolarWinds

Автор Сообщение
news_bot ®

Стаж: 6 лет 9 месяцев
Сообщений: 27286

Создавать темы news_bot ® написал(а)
24-Фев-2021 10:32


Глава Microsoft Брэд Смит.
23 февраля 2021 года на открытых слушаниях в комитете по разведке Сената США президент Microsoft Брэд Смит рассказал об имеющихся в компании доказательствах причастности России к хакерской атаке на компанию SolarWinds.
«На данном этапе мы нашли существенные (солидные) доказательства, которые указывают на российскую внешнюю разведку. Мы не нашли никаких доказательств, которые привели бы нас куда-либо еще», — заявил Смит на слушаниях.
Глава корпорации не уточнил, какие именно доказательства причастности России к массовой кибератаке на системы американских ведомств федерального правительства и коммерческих компаний в декабре 2020 года есть в Microsoft, а также когда они будут обнародованы.
В ходе слушаний, помимо Смита, выступали представители компаний, занимающиеся информационной безопасностью. Так, глава Crowdstrike Джордж Курц рассказал, что у специалистов компании нет информации о том, что за атаками стоят российские спецслужбы.
Президент компании FireEye Кевин Мандиа уточнил, что при атаке на SolarWinds злоумышленники использовали специальные инструменты, которые похожи на те, что ранее задействовали хакерские группы, работающие на Россию. Он пояснил, что «использовавшиеся при взломе инструменты не были из тех, которые обычно используют Китай, КНДР или Иран».
В своем выступлении Мандиа рассказал, что опасается повторения подобной кибератаки. По его мнению, это неизбежно и обязательно произойдет вновь. Причем полностью закрыть все лазейки к компаниям нет возможности, можно лишь блокировать ранее обнаруженные слабые места в их ИБ-системах.
Извините, данный ресурс не поддреживается. :( Видеозапись слушаний по SolarWinds в комитете по разведке Сената США.
В декабре 2020 года Microsoft заявила об обнаружении в своей сети бэкдор-версии программного обеспечения SolarWinds.
Позднее в Microsoft подтвердили, что хакеры получили доступ к внутренним сетевым и серверным ресурсам компании и смогли просмотреть часть исходного кода некоторых продуктов. Microsoft обнаружила в конце года необычную активность по нескольким внутренним учетным записям сотрудников. Расследование компании показало, что хакеры следовали лучшим методам обеспечения безопасности операций (OpSec), чтобы минимизировать следы и оставаться вне поля зрения.
ИБ-исследователи из компании FireEye рассказали, что атаку на SolarWinds организовала хакерская группа АРТ29, или Cozy Bear, которую связывают с российской Службой внешней разведки. Российские власти все обвинения опровергли.
В феврале 2021 года Microsoft признала, что в результате хакерской атаки на системы SolarWinds утекла часть исходного кода таких продуктов, как Azure, Exchange и Intune.
===========
Источник:
habr.com
===========

Похожие новости: Теги для поиска: #_informatsionnaja_bezopasnost (Информационная безопасность), #_zakonodatelstvo_v_it (Законодательство в IT), #_itkompanii (IT-компании), #_microsoft, #_ataka (атака), #_solarwinds, #_informatsionnaja_bezopasnost (
Информационная безопасность
)
, #_zakonodatelstvo_v_it (
Законодательство в IT
)
, #_itkompanii (
IT-компании
)
Профиль  ЛС 
Показать сообщения:     

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы

Текущее время: 22-Ноя 19:48
Часовой пояс: UTC + 5