Joseph Menn
САН-ФРАНЦИСКО (Рейтер) — Хакеры, стоявшие за крупнейшим взломом систем государственных учреждений США за последние годы, получили доступ к секретному исходному коду Microsoft (NASDAQ:MSFT) для аутентификации клиентов, что потенциально помогло им осуществить атаку. США обвиняют в кибернападении на 9 министерств и 100 частных компаний группировку, связанную с российскими властями.
Компания Microsoft сообщила в четверг в своем блоге, что ее внутреннее расследование показало, что хакеры изучили части инструкций исходного кода ее облачных программ Azure, связанных с учетными записями и безопасностью, почтовых программ Exchange и центра управлением мобильными устройствами и приложениями Intune. https://msrc-blog.microsoft.com/2021/02/18/microsoft-internal-solorigate-investigation-final-update/.
Затем, используя в том числе электронную почту, хакеры проникли в системы американской технологической компании SolarWinds и использовали ее ПО в качестве базы для взлома систем ряда американских государственных учреждений.
Россия отрицает свою причастность к атаке.
Сенат США во вторник проведет слушания с участием президента Microsoft Брэда Смита и главы FireEye Кевина Мандиа.
(Джозеф Менн. Перевела Елизавета Журавлева. Редактор Анна Козлова)