Російські хакери отримали доступ до електронного листування клієнтів хмарного сервісу компанії Microsoft. У Microsoft заперечують факт зламу.
У США продовжують публікувати подробиці кібератаки під назвою Sunburst, яку називають найнебезпечнішою в історії країни.
Хакери під час недавніх кібератак отримали доступ до електронної пошти, принаймні, однієї компанії в приватному секторі і до інформації клієнтів Microsoft Cloud, повідомляє The Washington Post з посиланням на обізнані джерела.
Подробиць доступу до одного з найпопулярніших хмарних сервісів дуже мало.
Співрозмовники видання заявили, що хакери, схоже, отримали доступ до матеріалів через невстановленого корпоративного партнера Microsoft, який керує доступами до хмарних сервісів.
Також наголошується, що хакери отримали доступ до електронної пошти однієї приватної компанії, чия назва не уточнюється.
У компанії Microsoft факт зламу заперечують.
«Ми досі не виявили жодних вразливостей або слідів злому продукту Microsoft або хмарних сервісів», — заявив Джеф Джонс, старший директор Microsoft з комунікацій.
Хакери рівня «національної держави»
У грудні американські ЗМІ повідомили, що хакери, пов'язані з іноземним урядом, зламали системи, що належать міністерству фінансів США, міністерству внутрішньої безпеки, Національному управлінню телекомунікацій і інформації (NTIA) Мінторгу США, а також мережі Пентагону, Міненерго і NNSA.
Декілька американських офіційних осіб заявили, що за кібератаками, ймовірно, стоїть хакерська група APT29 або Cozy Bear, нібито пов'язана з російською розвідкою.
Раніше, нагадаємо, ЗМІ публікували поіменний список цієї групи з фото, тобто її існування для західного світу далеко не секрет.
Пізніше стало відомо, що нинішня кібератака була націлена на IT-компанію SolarWinds з Остіна (штат Техас). Хакери використовували для своїх цілей оновлення, випущені компанією в період з березня до червня цього року для її програмного забезпечення Orion.
Обраний президент США Джо Байден у вівторок пообіцяв не залишати без відповіді цю серію кібератак. При цьому він висловив невдоволення у зв'язку з тим, що чинний президент США Дональд Трамп так і не визначив, хто стояв за кібератаками, й не став на заваді їх проведенню.
Відзначимо, що той не лише не назвав країну-«замовника», а й наклав вето на оборонний бюджет США, який передбачав витрати в тому числі на протидію хакерам.
Байден наголосив, що, коли США остаточно визначать, хто несе відповідальність за ці кібератаки, у Вашингтона буде багато варіантів дій. Однак Байден не став уточнювати, що саме може зробити США.
У свою чергу Трамп заявив, недавня кібератака на американські федеральні відомства не така страшна, як про неї повідомляли ЗМІ.
Раніше, 24 грудня, повідомлялося, що хакери, які, ймовірно, діють у російських інтересах, намагалися отримати несанкціонований доступ до електронного листування CrowdStrike Holdings Inc., американської компанії, що працює в сфері інформаційної безпеки.
Фахівці Центру вивчення загроз корпорації Microsoft попередили компанію, що кіберзлочинці прагнули отримати доступ до листування за допомогою хмарної платформи Microsoft Azure. «Була спроба прочитати електронну пошту — і вона, як підтвердили в Miсrosoft, провалилася», — відзначили фахівці CrowdStrike Holdings Inc.
У свою чергу, 13 грудня стало відомо, що невстановлені хакери змогли зламати комп'ютерні системи як мінімум 40 державних структур США, а також ще невідому кількість приватних фірм, включаючи і саму Microsoft. При цьому більша частина цілей хакерів, близько 80%, знаходилася в США, а решта 20% були розкидані по всьому світу.
Кібератаку під назвою Sunburst називають найнебезпечнішою в історії США. Держсекретар США Майк Помпео звинуватив в її організації російських хакерів. Дональд Трамп, однак, заявив, що за атакою міг стояти Китай. У Росії всі звинувачення заперечують.
