WP рассказала о хакерах, получивших доступ к облачному сервису Microsoft

25 декабря 2020 года

В ходе недавних кибератак, к которым предположительно причастны российские хакеры, была скомпрометирована электронная почта минимум одной частной компании и данные клиентов Microsoft cloud, сообщает газета Washington Post со ссылкой на осведомленные источники.

Собеседники издания полагают, что хакеры получили доступ к материалам через неустановленного корпоративного партнера Microsoft, управляющего доступами к облачным сервисам. По сообщению газеты, также была взломана электронная почта некой компании в частном секторе, название которой не указано.

В Microsoft факт взлома отрицают. "Мы до сих пор не выявили никаких уязвимостей или следов взлома продукта Microsoft или облачных сервисов", - заявил старший директор Microsoft по коммуникациям Джефф Джонс.

В сообщении в блоге на прошлой неделе Microsoft заявила, что уведомляет более 40 клиентов о том, что они были взломаны. По словам людей, знакомых с ситуацией, некоторые из них были скомпрометированы третьей стороной. В частности, злоумышленник взломал торгового посредника, похитив учетные данные, которые можно использовать для получения широкого доступа к учетным записям клиентов компании Azure. Попав в учетную запись конкретного клиента, злоумышленник имел возможность читать и красть электронные письма, а также другую информацию.

По словам экспертов по кибербезопасности, такая тревожная ситуация вызывает опасения по поводу объема обязательств Microsoft по раскрытию информации: тот факт, что хакеры взломали партнера Microsoft, не освобождает фирму от юридической ответственности.

Ранее американские СМИ сообщили, что хакеры, связанные с иностранным правительством, взломали системы, принадлежащие министерству финансов США, министерству внутренней безопасности, Национальному управлению телекоммуникаций и информации (NTIA) Минторга США, а также сети Пентагона, Минэнерго и Администрации по национальной ядерной безопасности (NNSA). По утверждению СМИ, за кибератаками стоит хакерская группа APT29 или Cozy Bear, работающая на российскую внешнюю разведку.

Белый дом подготовил заявление с официальными обвинениями России в недавних кибератаках на американские учреждения, однако получил указание воздержаться от его публикации. Кроме того, президент США Дональд Трамп заявил, что атаку могла провести совсем не Россия.

"Когда что-то происходит, СМИ хором начинают говорить о российском следе. Это их приоритет, так как, прежде всего, по финансовым причинам они до смерти боятся обсуждать вариант, согласно которому за всем этим стоит Китай. А ведь такое возможно", - отмечал президент.