Корпорация Microsoft, сообщившая о дефекте софта производства американской компании SolarWind, заявила, что уязвимостью воспользовались хакеры из Китая, пишет в среду Ars Technica.
В Microsoft отметили, что целями злоумышленников «с большой долей вероятности» стали американские разработчики программного обеспечения и компании, работающие на министерство обороны США.
Специалисты Microsoft зафиксировали использование базирующимся в КНР объединением хакеров DEV-0322 коммерческих VPN-продуктов и скомпрометированных роутеров физических лиц для атак на американскую инфраструктуру – и то, и другое маскирует злоумышленников.
Ранее в понедельник Microsoft сообщила о выявлении «дыры» в продуктах для защиты данных SolarWinds Serv-U Managed File Transfer и Serv-U Secure FTP, а также в компоненте этих решений Serv-U Gateway.
Уязвимость позволяла атакующему устанавливать и запускать программы, просматривать, изменять или удалять данные.
Напомним, от взлома в декабре 2020 года другого программного продукта SolarWinds — Orion — пострадало 18 тысяч компаний. В США Orion используют все виды вооружённых сил, АНБ, Госдепартамент, администрация президента.
Во взломе без предъявления доказательств сначала СМИ, а потом и официальные представители США обвинили «русских хакеров», действовавших якобы по указанию государства.
Экспертиза информационной безопасности программных продуктов и расследование хакерских атак – новая для Microsoft сфера деятельности, об успехах корпорации на этом поприще мало что известно. Microsoft ничем, кроме производства ПО, практически не занимается. Попытка выйти на рынок мобильных устройств завершилась, напомним, неудачей в 2017 году. Производство планшетов и ноутбуков Microsoft Surface сохраняется, но это следует расценивать не столько как диверсификацию бизнеса, сколько как странное отношение к партнёрам-производителям компьютеров, которые вынуждены одновременно и конкурировать с Microsoft, и покупать у неё операционные системы.
