Microsoft Corp заяви в четвъртък, че е открил в своите системи злонамерен софтуер, свързан с мащабната хакерска кампания, разкрита от американските власти тази седмица, предаде Ройтерс. 

Базираният в Редмънд, Вашингтон технологичен гигант е потребител на Orion - масово разпространен софтуер за управление на мрежи от SolarWinds Corp, който е използван при предполагаемите руски атаки срещу жизненоважни американски агенции и други организации.

Някои продукти на Microsoft също са били използвани, за да се атакуват жертви, казаха запознати с казуса източници на Ройтерс. Американската агенция за национална сигурност публикува в четвъртък "съвет за киберсигурност", в който подробно се описва как някои облачни услуги на Microsoft Azure може да са били експлоатирани от хакерите.

"Подобно на други клиенти на SolarWinds, ние активно търсихме индикатори и можем да потвърдим, че открихме злонамерени файлове на SolarWinds в нашата мрежа, които изолирахме и премахнахме", каза говорител на Microsoft и добави, че компанията "не е открила  сигнали, че нашите системи са били използвани за атаки на други."

Запознат източник на Ройтерс заяви, че хакерите са използвали облачните изследвания на Microsoft, като същевременно са избягвали корпоративната инфраструктура на компанията. 

И все пак друг човек, запознат с въпроса, заяви, че Министерството на националната сигурност (DHS) не вярва, че Microsoft е бил ключов инструмент за хакерите. ФБР и други агенции ще проведат секретен брифинг в петък с членове на Конгреса.

Министерството на енергетиката на САЩ също заяви, че има доказателства, че хакерите са получили достъп до мрежите му. По-рано "Политико" съобщи, че Националната администрация за ядрена сигурност (NNSA), която управлява запасите от ядрени оръжия в страната, е била цел на хакерите.

Говорител на Министерството на енергетиката заяви, че зловредният софтуер "е изолиран само в бизнес мрежи" и не е въздействал на националната сигурност на САЩ, включително върху NNSA.

DHS заяви в четвъртък, че хакерите са използвали и други техники за нахлуване, освен актуализациите на софтуера за управление на мрежата от SolarWinds, която се използва от стотици хиляди компании и държавни агенции.

CISA призова разследващите да не приемат за даденост, че организациите са в безопасност, ако не са използвали последните версии на софтуера SolarWinds, и посочи, че хакерите също не са се месели във всяка мрежа, до която са получили достъп. Досега е известно, че хакерите са успели да наблюдават имейли или други данни на американските министерства на отбраната, хазната, националната сигурност, търговията и държавния секретариат.

Около 18 000 клиенти на Orion са изтеглили компрометирани актуализации, заяви SolarWinds. След като атаката бе изобличена, "задните вратички" са били затворени. Но хакерите може да са инсталирали допълнителни начини за поддържане на достъпа, предупреди CISA.

Министерството на правосъдието, ФБР и Министерството на отбраната са преместили рутинната си комуникация в затворени мрежи, за които се смята, че не са компрометирани.

CISA и частни компании, включително FireEye Inc, която първа разкри, че е била хакната, пуснаха поредица улики за организациите, за да проверят дали са били атакувани. Но нападателите са много внимателни и са изтрили регистрационните файлове, електронните отпечатъци и до кои файлове са имали достъп, казаха експерти по сигурността. 

Някои големи компании заявиха, че нямат "доказателства" защитите им да са били пробити, но в някои случаи това може да се дължи единствено на факта, че следите са били премахнати.

В повечето мрежи нападателите също са можели да създадат фалшиви данни, но засега изглежда, че са се интересували само от получаването на реални данни, казаха запознати източници на Ройтерс.

Междувременно членовете на Конгреса изискват повече информация за това какво и как е можело да бъде откраднато, както и кой стои зад атаката. Комисията за вътрешна сигурност и Комисията по надзор в Камарата на представителите започнаха разследване в четвъртък.

В изявление избраният за президент Джо Байдън заяви, че ще "издигне киберсигурността като императив в правителството" и "ще възпира нашите противници" от предприемането на такива големи хакерски атаки.