Microsoft a declarat, joi, că a descoperit software malițios în sistemele sale. Programul tip malware este legat de o campanie masivă de atacuri cibernetice ce a fost confirmată de oficiali americani în această săptămână. Compania americană se adaugă pe lista țintelor de top din sfera tehnologiei, care include și agenții guvernamentale ale SUA, transmite Reuters.
Compania Microsoft folosește Orion, un program de gestionare a rețelelor dezvoltat de SolarWinds, care a fost folosit în atacurile cibernetice suspectate că ar fi fost lansate de hackeri din Rusia asupra unor agenții importante din SUA dar și alte mari companii.
Produse dezvoltate de Microsoft au fost folosite pentru a ataca victime, potrivit unor surse citate de Reuters. Agenția Națională de Securitate (NSA) a emis, joi, o recomandare rar întâlnită privind securitatea cibernetică în care a detaliat cum anumite servicii cloud de la Microsoft Azure ar fi putut fi compromise de către atacatori și direcționa utilizatorii să-și protejeze sistemele.
Un purtător de cuvânt al Microsoft a precizat că nu au fost găsite “indicii că sistemele noastre au fost folosite pentru a-i ataca pe alții”.
Una dintre persoanele familiare cu atacurile cibernetice spune că atacatorii au folosit serviciul de cloud al Microsoft în vreme ce evitau infrastructura companiei.
O altă sursă citată de Reuters a afirmat că Departamentul de Securitate Internă nu crede că Microsoft a fost o cale principală pentru infectarea cibernetică recentă.
Compania și Departamentul de Securitate Internă continuă să investigheze și spun că hackerii au folosit multiple metode de spargere a rețelelor.
FBI și alte agenții au programat o informare secretă, vineri, pentru membrii din Congresul american.
Și Departamentul de Energie al SUA a mai spus că are dovezi că hackerii au căpătat acces la rețelele sale ca parte a campaniei.
Politico a relatat anterior că Administrația Națională de Securitate Nucleară (NNSA), care gestionează armele nucleare ale statului, a fost și ea o țintă.
O purtătoare de cuvânt a Departamentului a precizat că programul malițios “a fost izolat la rețele aparținând doar unor afaceri” și nu a fost afectată securitatea națională a SUA, inclusiv cea a NNSA.
Până la 18.000 de clienți Orion au descărcat actualizări care conțineau o “ușă din spate” (backdoor), potrivit dezvoltatorului IT SolarWinds. De la descoperirea atacurilor, companii de IT au tăiat comunicarea acelor porți de acces de la calculatoarele folosite de hackeri.
Într-un comunicat, președintele-ales Joe Biden a declarat că va “crește obligatoriu securitatea cibernetică la nivelul guvernului” și va “destrăma și descuraja adversarii noștri” de la a mai derula astfel de atacuri majore.
Editor : Alexandru Costea
