Компания Microsoft установила, что у больше чем 40 ее клиентов из разных стран была установлена вредоносная программа, которую могли использовать для хакерской атаки. Об этом 17 декабря компания написала в своем блоге.
По данным отчета, 80% жертв кибератаки находятся в США, а также в Канаде, Мексике, Бельгии, Испании, Великобритании, Израиле и Объединенных Арабских Эмиратах. В компании не исключили, что география пострадавших стран в будет расширяться.
Microsoft провела анализ после информации о кибератаках в середине декабря. Тогда хакеры, предположительно, связанные с Россией, взломали системы министерства финансов США, национального управления по телекоммуникациями и информацией и другим госучреждениям.
В частности, сделать им это удалось с помощью подделки обновлений, которая выпускает компания SolarWinds, выполняющая госконтракты в исполнительных ветвях власти, вооруженных силах и спецслужбах. Также сообщалось, что киберпреступники получили доступ к программному обеспечению Microsoft Office 365.
17 декабря Reuters сообщило, что вредоносную программу также обнаружили в экосистеме Microsoft. В компании подтвердили этот факт, но добавили, что «изолировали и удалили» вирус. Кроме того, там добавили, что Microsoft не нашла доказательств использования хакерами продукции компании для атак.
По информации источников Washington Post, за кибератакой стоит хакерская группа APT29 (известная как Cozy Bear), предположительно, связанная со службой внешней разведки России. Российская сторона назвала обвинения эти обвинения — «безосновательными».