Στόχος Ρώσων χάκερς έγιναν περισσότεροι από 40 πελάτες της Microsoft, όπως αποκάλυψε η ίδια η εταιρεία.
«Πύλη» για τις επιθέσεις αποτέλεσαν προβληματικές εκδόσεις ενός προγράμματος διαχείρισης πληροφοριακών συστημάτων τρίτης εταιρείας. Ρωσικό κακόβουλο λογισμικό «συνόδευε» - άγνωστο πως - το πρόγραμμα SolarWinds Orion που χρησιμοποιείται από 18.000 πελάτες διεθνώς, συμπεριλαμβανομένων κυβερνητικών υπηρεσιών, ιδιωτικών εταιρειών και άλλων οργανισμών.
Το 80% των στόχων βρίσκονται στις ΗΠΑ, ενώ οι υπόλοιποι έχουν έδρα τον Καναδά, το Μεξικό, το Βέλγιο, την Ισπανία, το Ηνωμένο Βασίλειο, το Ισραήλ και τα Ηνωμένα Αραβικά Εμιράτα. Ωστόσο ο πρόεδρος της Microsoft Μπράντ Σμιθ εκτιμά ότι ο αριθμός των στόχων θα αυξηθεί και η Microsoft προσπαθεί να ειδοποιήσει τους πληγέντες οργανισμούς.
«Η επίθεση δυστυχώς είναι μία επιτυχημένη και ευρεία υπόθεση κατασκοπείας, η οποία αγγίζει εμπιστευτικές πληροφορίες της κυβέρνησης των ΗΠΑ και τεχνολογικά εργαλεία που χρησιμοποιούν οι εταιρείες για να προστατευτούν» αναφέρει ο Σμιθ. «Η επίθεση συνεχίζεται, ωστόσο παρακολουθείται ενεργά και γίνονται έλεγχοι από διάφορες ομάδες ασφαλείας».
Η ανάλυση που πραγματοποίησε η Microsoft αντιπροσωπεύει τη σαφέστερη και πιο συγκεκριμένη εκτίμηση του εύρους των ζημιών που προκλήθηκαν από την εκστρατεία κυβερνοπειρατείας, που έγινε κρυφά μέσω του προγράμματος της εταιρείας πληροφορικής SolarWinds.
Σύμφωνα με Αμερικανούς αξιωματούχους, ενημερώσεις του λογισμικού της SolarWinds που χρησιμοποιήθηκαν κακόβουλα, μπορεί να συνδέονται με τη Ρωσία.
Η Microsoft, συνεργάζεται με την εταιρεία ασφάλειας, FireEye, η οποία έχει πέσει επίσης θύμα και ήταν και η πρώτη που έκανε αναφορά για την επίθεση. Την Πέμπτη ανακοινώθηκε πως η Microsoft, έγινε και αυτή στόχος. Ωστόσο, η ίδια η εταιρεία ανέφερε ότι «έχει απομονώσει και αφαιρέσει» μια ευπάθεια που εντοπίστηκε στα συστήματά της.
Με πληροφορίες από CNN
