В компании не исключили, что география пострадавших стран будет расширяться.
Компания Microsoft установила, что более чем у 40 ее клиентов из разных стран была установлена вредоносная программа, которую могли использовать для хакерской атаки. В основном — в США, но также в Канаде, Мексике, Бельгии, Испании, Великобритании, Израиле и Объединенных Арабских Эмиратах.
Об этом в четверг, 17 декабря, компания информировала в своем блоге.
"80% жертв кибератаки находятся в США, а также в Канаде, Мексике, Бельгии, Испании, Великобритании, Израиле и Объединенных Арабских Эмиратах. География пострадавших стран будет расширяться", — говорится в отчете.
После информации о кибератаке в середине декабря, когда хакеры, которых связывают со спецслужбами РФ, взломали системы Министерства финансов США, Национального управления по телекоммуникациям и информации и других госучреждений, Microsoft провела анализ.
Было установлено, что сделать им это удалось с помощью подделки обновлений, которая выпускает компания SolarWinds, выполняющая госконтракт в исполнительных ветвях власти, вооруженных силах и спецслужбах. Также сообщалось, что киберпреступники получили доступ к программному обеспечению Microsoft Office 365.
"Это не обычное шпионаж, даже в эпоху цифровых технологий. Это акт безрассудства, который спровоцировал серьезную техническую уязвимость США и всего мира", — заявили представители Microsoft.
В то же время, компания сообщила, что обнаружила в своей системе вредную версию программного обеспечения SolarWind, опровергнув сообщения СМИ о том, что продукты компании были взломаны в результате атаки хакеров.
По информации источников Washington Post, за кибератакой стоит хакерская группа APT29 (известная как Cozy Bear), вероятно, связанная со службой внешней разведки России. Российская сторона назвала эти обвинения "безосновательными".
[media type="video" id="387237634"