Microsoft zidentyfikował ponad 40 organizacji będących celem masowych cyberprzestępstw
Firma technologiczna podała, że 80 proc. tych ofiar znajduje się w Stanach Zjednoczonych, a reszta w siedmiu innych krajach: Kanadzie, Meksyku, Belgii, Hiszpanii, Wielkiej Brytanii, Izraelu i Zjednoczonych Emiratach Arabskich.
„To pewność, że liczba i lokalizacja ofiar będzie rosła” – napisał prezes firmy Microsoft, Brad Smith, który dodał, że firma pracuje nad powiadomieniem dotkniętych organizacji.
Analiza Microsoftu stanowi jak dotąd najbardziej przejrzystą i najbardziej szczegółową ocenę zakresu szkód spowodowanych przez atak hakerski, który został potajemnie przeprowadzony za pośrednictwem oprogramowania innej firmy sprzedawanego przez SolarWinds, firmę zarządzającą IT.
Oprogramowanie SolarWinds Orion, z którym zostało dostarczone podejrzane rosyjskie złośliwe oprogramowanie, ma aż 18 tys. klientów na całym świecie, w tym agencje rządowe, firmy prywatne i inne organizacje. Microsoft oświadczył w czwartek, że atak „dotarł do wielu głównych stolic poza Rosją”.
Microsoft: „Atak trwa”
„Atak stanowi niestety ogromny i skuteczny atak szpiegowski zarówno na poufne informacje rządu USA, jak i narzędzia technologiczne wykorzystywane przez firmy do ich ochrony” – napisał Smith. – „Atak trwa i jest aktywnie badany i usuwany przez zespoły ds. cyberbezpieczeństwa w sektorze publicznym i prywatnym, w tym Microsoft”.
Microsoft pracował jako partner śledczy firmy FireEye zajmującej się cyberbezpieczeństwem, która również stała się ofiarą i wydała pierwsze ostrzeżenie o ataku.
Atak miał miejsce na całym świecie
Wcześniej FireEye identyfikowała również ofiary w kilku sektorach i w kilku krajach, w tym w podmiotach rządowych, konsultingowych, technologicznych, telekomunikacyjnych i wydobywczych w Ameryce Północnej, Europie, Azji i na Bliskim Wschodzie.
W czwartek Reuters poinformował, że Microsoft również został zaatakowany. Microsoft oświadczył, że „wyodrębnił i usunął” lukę w swoich systemach związaną z oprogramowaniem stron trzecich, która ułatwiła rosyjski atak hakerski.
Rosyjski atak, Microsoft ofiarą
Aktualizacje oprogramowania sprzedawanego przez SolarWinds były wykorzystywane jako nośnik złośliwego kodu, który zdaniem urzędników USA może mieć związek z Rosją. To oprogramowanie zostało znalezione w sieci Microsoftu, podała firma w oświadczeniu.
Oświadczenie to jest pierwszym publicznym potwierdzeniem przez Microsoft, że oprócz zbadania szkodliwego oprogramowania firma padła również jego ofiarą..
„Nasze trwające dochodzenia nie wykazały absolutnie żadnych oznak, że nasze systemy były wykorzystywane do ataków na innych” – powiedział Microsoft.