Злоумышленников интересовали «чувствительные, но не засекреченные коммуникации», хранящиеся в продуктах Microsoft.

«Русских хакеров», подозреваемых в осуществлении волны кибератак на американские компании и государственные организации, интересовали «чувствительные, но не засекреченные коммуникации», хранящиеся в продуктах Microsoft.

Как сообщил исполняющий обязанности директора Агентства кибербезопасности и безопасности инфраструктуры США Брендон Уэлс (Brandon Wales), масштабная хакерская операция является «продолжительной операцией по сбору развединформации», в основном базирующейся на взломах с целью получения доступа к коммуникациям, «в основном хранящихся online в принадлежащих жертвам облачных средах Microsoft Office 365».

В среду, 3 февраля, Уэлс выступил на пресс-конференции, предоставив новые сведения об атаке, о которой стало известно в декабре 2020 года, сообщает Bloomberg. Как считают в правительстве США, предположительно связанные с правительством РФ хакеры внедрили вредоносный код в обновления для ПО от техасской компании SolarWinds с целью проникновения в правительственные компьютерные сети. Однако, как отметил ранее Уэлс, встроенный в ПО SolarWinds бэкдор – далеко не единственный способ проникновения в сети жертв.

По словам исполнительного директора SolarWinds Судхакара Рамакришны (Sudhakar Ramakrishna), злоумышленники скомпрометировали используемую компанией среду Microsoft Office 365. «Хотя мы подтвердили подозрительную активность, связанную с нашей средой Office 365, наше расследование не выявило конкретной уязвимости в Office 365, которая позволила бы злоумышленникам проникнуть в нашу среду через Office 365», — сообщил Рамакришна.

Источник: securitylab