Microsoft запропонував урядовим агенціям рік безкоштовних розширених функцій безпеки
Корпорація Майкрософт пропонує державним установам рік безкоштовних розширених функцій безпеки
Масштабна кампанія шкідливого програмного забезпечення проти державних установ США отримала назву SolarWinds «на честь» виробника програмного забезпечення, але на другому етапі атак хакери активно експлуатували програмне забезпечення Microsoft. З її допомогою зловмисники отримували доступ до електронних листів високопосадовців, зокрема , в.о. міністра внутрішньої безпеки США, і могли безперешкодно пересуватися жертвами через свої зламані мережі.
Це залишило Microsoft у скрутному становищі. Оскільки уряд і промислові підприємства в США де-факто використовують продукцію Microsoft (компанії належить понад 85% ринку), федеральні законодавці наполягають на тому, щоб це негайно підвищило їх безпеку. На їхню думку, компанія повинна була зробити це раніше, а не грабувати платників податків, пише Associated Press.
Прагнучи розвіяти занепокоєння, Microsoft минулого тижня запропонувала всім федеральним агентствам рік безкоштовних «розширених» функцій безпеки. Однак компанія також намагається очиститися від звинувачень, кажучи, що її клієнти не завжди надають пріоритет безпеці. Як підкреслює Microsoft, шкідливе оновлення для програмного забезпечення SolarWinds не було точкою входу для зловмисників у всіх випадках. Іноді зловмисники також зламували слабкі паролі і скористалися відсутністю багатофакторної аутентифікації у жертв.
За даними американського аналітичного центру "Atlantic Council", на другому етапі атак хакери, які увірвалися в SolarWinds, скористалися архітектурою ідентифікації та доступу Microsoft, яка перевіряє особистість користувачів і надає їм доступ до електронної пошти, документів та інших даних.
Отримавши карт-бланш у вигляді початкового адміністративного доступу через заражені версії ПРОГРАМНОГО ЗАБЕЗПЕЧЕННЯ ДЛЯ АДМІНІСТРУВАННЯ ІТ-мереж solarWinds, хакери могли переміщатися по мережах зламаних організацій і навіть «перескакувати» з однієї організації в іншу. Відмінною особливістю кампанії стала можливість зловмисників видавати себе за законних користувачів і підробляти облікові дані, що дозволяють віддалено викрадати інформацію з Microsoft Office.
