Атаковавшие правительство США хакеры изучали код Microsoft для проверки пользователей

Хакеры, которые получили доступ к сетям правительственных учреждений США, использовали доступ к секретному исходному коду Microsoft для аутентификации пользователей, изучив его для своих атак, передает Reuters со ссылкой на сообщение компании.

Microsoft в четверг, 18 февраля сообщила в своем блоге, что в результате внутреннего расследования она выяснила, что хакеры изучили часть исходного кода для облачных программ Azure, связанных с идентификацией и безопасностью, почтовыми программам и управлением мобильными устройствами и приложениями, а таже могли загрузить его часть, что дало бы им больше свободы в поиске уязвимостей, их тиражировании или изучения логики установок софта для клиентов. Microsoft отказалась отвечать на вопросы Reuters о том, какие части ее кода были загружены и помогло ли то, что обнаружили хакеры, усовершенствовать их методы взлома сетей. Компания также отказалась сообщить, меняла ли она какой-либо свой код в результате его компрометации.

Российских хакеров заподозрили во взломе почты Минфина США

«Мы продолжали видеть неудачные попытки доступа в начале января 2021 года, после чего они прекратились», — говорится в сообщении компании. В нем также отмечается, что в результате Solorigate (хакеры использовали для атак обновления для управления сетями разработчика программ SolarWinds из Техаса)  компания «не нашла никаких доказательств доступа к производственным услугам или данным клиентов».  В нем также утверждается, что расследование не выявило никаких признаков того, что системы в Microsoft использовались для атаки на другие. Взломщики, отмечает компания, не смогли получить доступ к привилегированным учетным данным или использовать свои методы  против  корпоративных доменов.

Хакерская атака на министерства и ведомства США могла направляться из России

Власти США заявили днем ранее, что хакерские атаки, выявленные в декабре, распространились на девять федеральных агентств и 100 частных компаний, включая крупных поставщиков технологий и охранные фирмы. Они заявили, что российское правительство, скорее всего, стоит за ними, но в Кремле отвергают свою причастность к кибершпионажу. Хакеры использовали доступ к Azure или иным образом манипулировали программами Microsoft, в основном, для кражи переписки из электронной почты тысяч пользователей программного обеспечения SolarWinds. Некоторые хакеры также использовали те же методы для атак, не связанных с софтом SolarWinds. Microsoft ранее признала, что некоторые из ее реселлеров, которые часто имеют постоянный доступ к системам клиентов, были использованы в хакерских атаках. Но компания отрицает, что недостатки Microsoft были использованы в качестве начального вектора для атаки, резюмирует Reuters.

Байден пообещал ответить на кибератаки против правительства США

Атака хакеров на американские федеральные учреждения в декабре ставила своей целью получение разведывательных данных и могла произойти из России. Об этом говорилось в опубликованном в январе совместном заявлении Федерального бюро расследований (ФБР), Агентства национальной безопасности (АНБ), Национальной разведки (ODNI) и Службы кибербезопаcности (CISA). 14 декабря The Washington Post и Reuters со ссылкой на собственные источники сообщили о взломе сетей Минфина и одного из подразделений Министерства торговли. Собеседники американских изданий называли программу Orion от SolarWinds тем уязвимым местом, через которую хакеры проникли в сети. В SolarWinds тогда сообщили Reuters, что клиенты загрузили скомпрометированное обновление программного обеспечения, которое позволяло хакерам незаметно шпионить за ведомствами на протяжении почти девяти месяцев. В компании также оценили число клиентов у которых установлена программа Orion, содержащая уязвимость, в 18 000. Позже Washington Post сообщила со ссылкой на источники, что за атакой стоит хакерская группа APT29 (также известна как Cozy Bear), которая, как утверждает газета, «работает на Службу внешней разведки России». Пресс-секретарь президента Дмитрий Песков отверг обвинения в адрес России и напомнил, что «именно президент Путин предложил американской стороне согласовать и заключить соглашение о сотрудничестве в области кибербезопасности и информационной безопасности».