За недавней атакой на облачные сервисы Microsoft стоят «хакеры, связанные с российским правительством», сообщает The Washington Post со ссылкой на осведомленные источники. По данным газеты, хакеры могли получить доступ к закрытым данным клиентов облачных сервисов через одного из корпоративных партнеров Microsoft, название которого не раскрывается.
Сама Microsoft признала, что атаки действительно произошли, однако об их источниках ничего не сообщает. «Наше расследование недавних атак выявило несколько попыток доступа к данным,— отметил старший директор по коммуникациям Microsoft Джефф Джонс.— Пока нам не удалось обнаружить какие-либо уязвимости либо нарушения в продуктах Microsoft или облачных сервисах».
Президент Microsoft Брэд Смит также заявил, что пока нет данных о том, что какие-либо пользователи компании пострадали от атак. Господин Смит сказал об этом спустя два дня после того, как Microsoft проинформировала компанию CrowdStrike, которая занимается кибербезопасностью, о том, что она заметила, как один из аккаунтов CrowdStrike на облачном сервисе Microsoft Azure «делает аномальные запросы к облачным интерфейсам обработки и загрузки данных (API)». После этого CrowdStrike провела расследование всей своей инфраструктуры, связанной с Microsoft, и не обнаружила каких-либо последствий для нее.