Корпорация Microsoft продолжает расследование масштабной атаки SolarWinds и выявляет всё новые факты взлома. Как оказалось, «помимо наличия вредоносного кода SolarWinds», также зафиксировано и проникновение в её системы.
В обновлении Security Response Center компания Microsoft сообщает, что хакеры могли «просматривать исходный код в нескольких репозиториях исходного кода». Однако взломанная учетная запись, которая предоставила возможность такого доступа, не имела разрешений на изменение кода или систем.
В то время как Microsoft указывает на «очень изощренного национального государства-участника» как на виновника, правительство США и представители службы кибербезопасности считают Россию архитектором общей атаки SolarWinds. Атака выявила обширный список уязвимых организаций, и сегодняшнее сообщение Microsoft показывает, что мы еще будем выяснять последствия атаки в ближайшие недели и месяцы.
Microsoft сообщает, что, хотя хакеры проникли дальше, чем было известно ранее, компания не нашла «никаких доказательств доступа к производственным службам или данным клиентов» и «никаких указаний на то, что наши системы использовались для атак на других». Кроме того, компания заявляет, что регулярно предполагает, что злоумышленники могут просматривать её исходный код, и не полагается на секретность исходного кода для обеспечения безопасности своих продуктов. Microsoft не раскрывает, какой объём кода был просмотрен и для чего используется данный код.
Вместе с тем, продолжается расследование атаки SolarWinds и в отношении других компаний и организаций. И при этом обнаружилось, что атака оказалась более масштабной, чем считалось ранее. Теперь считается, что пострадало около 250 федеральных агентств и предприятий. При этом оказалось, что датчики раннего предупреждения, которые Киберкомандование и АНБ разместили внутри иностранных сетей для обнаружения потенциальных атак, в данном случае, похоже, не сработали. Ресурсы ведомств были сосредоточены на недопущении внешнего вмешательства в выборы президента США, которые проходили в ноябре 2020 года. А проведение атаки изнутри США, по-видимому, позволило хакерам избежать обнаружения Министерством внутренней безопасности.
В проведении атаки на компанию SolarWinds, что в дальнейшем затронуло множество её клиентов, подозревают российских правительственных хакеров.