В ИТ-компании, как и во многих других, использовали популярное ПО управления компьютерными сетями Orion разработки SolarWinds.
Вредоносные программы, с помощью которых осуществлялся массовый взлом компьютерных систем государственных учреждений и частных компаний США, были обнаружены и во внутренних системах Microsoft, сообщает компания.
В Microsoft, как и во многих других компаниях, использовали широко распространенную программу для управления компьютерными сетями Orion разработки компании SolarWinds. Взломщики сумели внедрить свои компоненты в пакеты обновления Orion. Зараженные пакеты, по оценкам SolarWinds, могли получить до 18 тыс. пользователей Orion. В Microsoft утверждают, что вредоносный код во внутренних системах удалось изолировать и удалить, а признаков того, что через эти системы осуществлялась атака на другие компании, не обнаружено. В то же время в бюллетене Агентства национальной безопасности США сообщается, что взломаны были некоторые сервисы облачной системы Microsoft Azure.
В минюсте ФБР и минобороны США, а также в ряде других учреждений рабочая связь переведена на засекреченные сети, в которые, как предполагается, взломщики не проникли. Безопасность обычно используемых сетей считается нарушенной. Ко всему прочему, после проникновения взломщики могли создать для себя другие пути доступа.