В ИТ-кoмпaнии, кaк и вo мнoгиx другиx, испoльзoвaли пoпулярнoe ПO упрaвлeния кoмпьютeрными сeтями Orion рaзрaбoтки SolarWinds.
Врeдoнoсныe прoгрaммы, с пoмoщью которых осуществлялся массовый взлом компьютерных систем государственных учреждений и частных компаний США, были обнаружены и во внутренних системах Microsoft, сообщает компания.
В Microsoft, как и во многих других компаниях, использовали широко распространенную программу для управления компьютерными сетями Orion разработки компании SolarWinds. Взломщики сумели внедрить свои компоненты в пакеты обновления Orion. Зараженные пакеты, по оценкам SolarWinds, могли получить до 18 тыс. пользователей Orion. В Microsoft утверждают, что вредоносный код во внутренних системах удалось изолировать и удалить, а признаков того, что через эти системы осуществлялась атака на другие компании, не обнаружено. В то же время в бюллетене Агентства национальной безопасности США сообщается, что взломаны были некоторые сервисы облачной системы Microsoft Azure.
В минюсте ФБР и минобороны США, а также в ряде других учреждений рабочая связь переведена на засекреченные сети, в которые, как предполагается, взломщики не проникли. Безопасность обычно используемых сетей считается нарушенной. Ко всему прочему, после проникновения взломщики могли создать для себя другие пути доступа.
Источник