Хакеры использовали сторонних продавцов лицензий Microsoft для взлома сетей клиентов

0
2

ВАШИНГТОН (Рейтер) — Хакеры, предположительно связанные с Россией и совершившие самую серьезную кибератаку в США за последние годы, использовали доступ сторонних продавцов к сервисам Microsoft для внедрения в компьютерные сети, в которых не было взломанного программного обеспечения от SolarWinds, сообщили специализирующаяся на информационной безопасности CrowdStrike Holdings и источники.

Хотя обновления платформы SolarWinds Orion ранее считались единственной точкой доступа для хакеров, компания CrowdStrike Holdings сообщила в четверг, что злоумышленники получили доступ к поставщику, который продает ей лицензии на Office, и использовали его, чтобы попытаться прочитать электронную переписку CrowdStrike. Компания не указала, что именно эти хакеры взломали SolarWinds, но два человека, знакомых с расследованием CrowdStrike, сказали, что это так.

CrowdStrike использует программы Office для обработки текстов, но не для переписки по электронной почте. Пятнадцатого декабря Microsoft проинформировала CrowdStrike о неудавшейся попытке взлома, предпринятой несколько месяцев назад.

CrowdStrike, которая не использует ПО SolarWinds, сообщила, что не обнаружила никаких последствий попытки взлома и отказалась назвать продавца лицензий.

«Они проникли через доступ реселлера и попытались включить право доступа к чтению почты», — сказал Рейтер один из источников, знакомых с расследованием.

«Если бы она (компания) использовала Office 365 для электронной почты, игра была бы окончена».

Многие лицензии на программное обеспечение Microsoft распространяются сторонними продавцами, и эти компании могут иметь почти постоянный доступ к системам клиентов по мере того, как клиенты добавляют продукты или сотрудников.

Microsoft в четверг призвала этих клиентов к бдительности.

Ранее Microsoft сообщила об обнаружении в своих системах вредоносного программного обеспечения, связанного с масштабной хакерской атакой, о которой сообщили американские чиновники.

(Джозеф Менн и Рафаэль Сэттер при участии Мунсифа Венгаттиля. Перевела Ольга Бескровнова. Редактор Марина Боброва)

Перейти к источнику