Virus rusesc, identificat de Microsoft în programe terțe companiei
O investigație a celor de la Microsoft a investigat existența unui virus rusesc în versiunile unui program de gestionare IT, terță parte a companiei.
Microsoft a identificat peste 40 de clienți ai săi din întreaga lume care aveau instalate versiuni problematice ale unui program de gestionare IT terță parte și care erau vizate în mod specific de campania suspectată de hacking, rusă, dezvăluită săptămâna aceasta.
Compania a declarat că 80% dintre aceste victime sunt în SUA, în timp ce restul se află în alte șapte țări: Canada, Mexic, Belgia, Spania, Regatul Unit, Israel și Emiratele Arabe Unite. „Este sigur că numărul și locația victimelor vor continua să crească”, a declarat președintele Microsoft, Brad Smith, care a adăugat că a lucrat pentru a anunța organizațiile afectate.
Analiza Microsoft reprezintă cea mai clară și mai specifică evaluare de până acum asupra sferei daunelor cauzate de campania de hacking, care a fost efectuată în secret printr-un program software terță parte vândut de SolarWinds, o firmă de management IT. Software-ul cu care a fost livrat suspectul malware rusesc, SolarWinds Orion, are până la 18.000 de clienți globali, inclusiv agenții guvernamentale, companii private și alte organizații. Microsoft a declarat joi că atacul „a ajuns la multe mari capitale naționale din afara Rusiei”.
Microsoft nu a găsit dovezi că s-a produs o încălcare a datelor sau că atacatorii le-au exploatat accesul, a adăugat compania. Totuși, au respins un raport Reuters care sugerează că produsele Microsoft au fost folosite pentru a compromite alte victime. "Investigațiile noastre, care sunt în desfășurare, nu au găsit absolut niciun indiciu că sistemele noastre au fost folosite pentru a ataca alte sisteme", a spus Microsoft, potrivit CNN.
Fiți la curent cu ultimele noutăți. Urmăriți DCNews și pe Google News