САН-ФРАНЦИСКО (Рейтер) — Microsoft Corp (NASDAQ:MSFT) сообщила в четверг об обнаружении в своих системах вредоносного программного обеспечения, связанного с масштабной хакерской атакой, о которой на этой неделе сообщили американские чиновники.
Компания использует Orion, широко распространенную платформу управления IT-ресурсами, которая принадлежит SolarWinds Corp и использовалась в ходе атак, предположительно, российских хакеров, на американские ведомства и компании.
«Как и другие клиенты SolarWinds, мы активно искали указания… и можем подтвердить, что мы обнаружили вредоносные бинарные файлы Solar Winds в нашей среде, которые мы изолировали и удалили», — сказал представитель Microsoft, добавив, что компания не обнаружила «никаких указаний на то, что наши системы использовались для атаки на других».
Один из источников, знакомый с обстоятельствами кибератаки, сказал, что хакеры использовали облачные предложения Microsoft, избегая при этом корпоративной инфраструктуры компании.
Microsoft пока не ответила на вопросы об этих операциях.
Microsoft и Министерство внутренней безопасности США (DHS), которое ранее в четверг сообщило, что хакеры использовали несколько методов проникновения, продолжают расследование.
SolarWinds, которую хакеры использовали в качестве ключевого плацдарма, ранее сообщила, что до 18.000 ее клиентов скачали вредоносное обновление программного обеспечения, которое позволило хакерам незаметно шпионить за компаниями и агентствами в течение почти девяти месяцев.
(Джозеф Менн и Крис Бинг. Перевела Ольга Бескровнова. Редактор Марина Боброва)