В результате кибератаки, совершенной на компанию SolarWinds в декабре, были скомпрометированы три продукта Microsoft. Об этом сообщил разработчик Windows по итогам собственного расследования.
В Microsoft установили, что хакеры получили доступ к исходному коду трех продуктов: облачной платформы Azure, сервиса Intune для удаленного управления устройствами и приложениями, а также почтового сервера и календарей Exchange.
Представители компании признали, что хакеры искали конфиденциальные данные, однако в их распоряжении оказалось только небольшое количество файлов. Данные пользователей в результате взлома украдены не были.
Масштабная хакерская атака на SolarWinds состоялась в декабре прошлого года. Киберпреступники получили доступ к внутренним системам многих IT-компаний, включая Nvidia, Intel, Cisco и Belkin. Также были скомпрометированы крупные правительственные учреждения США, включая Министерство юстиции и Национальное управление по ядерной безопасности.
По информации американских спецслужб, за атакой стоят российские хакеры. Ранее представители посольства России в США называли эти обвинения безосновательными.
По данным СМИ, хакерам удалось взломать Orion — инструмент для мониторинга и управления сетями SolarWinds. Им пользуются сотни крупнейших фирм из списка US Fortune 500 (в том числе AT&T, Cisco, Mastercard и McDonald's), а также компьютерные системы Минфина США, Госдепартамента и даже Пентагона.