Корпорация Microsoft, сообщившая о дефекте софта производства американской компании SolarWind, заявила, что уязвимостью воспользовались хакеры из Китая, пишет в среду Ars Technica.
В Microsoft отметили, что целями злоумышленников «с большой долей вероятности» стали американские разработчики программного обеспечения и компании, работающие на министерство обороны США.
Специалисты Microsoft зафиксировали использование базирующимся в КНР объединением хакеров DEV-0322 коммерческих VPN-продуктов и скомпрометированных роутеров физических лиц для атак на американскую инфраструктуру – и то, и другое маскирует злоумышленников.
Ранее в понедельник Microsoft сообщила о выявлении «дыры» в продуктах для защиты данных SolarWinds Serv-U Managed File Transfer и Serv-U Secure FTP, а также в компоненте этих решений Serv-U Gateway.
Уязвимость позволяла атакующему устанавливать и запускать программы, просматривать, изменять или удалять данные.
Напомним , от взлома в декабре 2020 года другого программного продукта SolarWinds — Orion — пострадало 18 тысяч компаний. В США Orion используют все виды вооружённых сил, АНБ, Госдепартамент, администрация президента.
Во взломе без предъявления доказательств сначала СМИ, а потом и официальные представители США обвинили «русских хакеров», действовавших якобы по указанию государства.
Экспертиза информационной безопасности программных продуктов и расследование хакерских атак – новая для Microsoft сфера деятельности, об успехах корпорации на этом поприще мало что известно. Microsoft ничем, кроме производства ПО, практически не занимается. Попытка выйти на рынок мобильных устройств завершилась, напомним , неудачей в 2017 году. Производство планшетов и ноутбуков Microsoft Surface сохраняется, но это следует расценивать не столько как диверсификацию бизнеса, сколько как странное отношение к партнёрам-производителям компьютеров, которые вынуждены одновременно и конкурировать с Microsoft, и покупать у неё операционные системы.
validmn astra-shoporg
Categories