Джордж Курц, соучредитель и генеральный директор Crowdstrike Inc. , Выступление на саммите Монтгомери в Санта-Монике, Калифорния.
Патрик Т. Фэллон | Bloomberg | Getty Images
В своем блоге калифорнийский Саннивейл сообщил, что подозреваемых российских хакеров обвиняют во взломе сети правительственных агентств США, а фирма FireEye, занимающаяся кибербезопасностью, также предприняла неудачную попытку взломать фирму по кибербезопасности CrowdStrike.
CrowdStrike сообщил, что 15 декабря Microsoft уведомила его о том, что хакеры пытались прочитать электронные письма CrowdStrike с помощью учетной записи торгового посредника Microsoft «несколько месяцев назад».
CrowdStrike сообщил в своем блоге, что попытка не удалась.
Microsoft не сразу ответила на письмо с просьбой прокомментировать ситуацию в четверг. Агентство национальной безопасности (АНБ) и Cybersecurity and Infrastructure Security отправило сообщения не сразу.
Использование дистрибьютора Microsoft для попытки проникновения в крупную компанию, занимающуюся цифровой защитой, вызывает новые вопросы о количестве различных мест, в которые хакерам приходилось проникать в сети США.
Пока что компания SolarWinds из Техаса является единственным публично подтвержденным носителем взломов, хотя официальные лица несколько дней назад предупредили, что хакеры также использовали другие, неуказанные методы, чтобы саботировать свои цели.
Отдельно SolarWinds заявила в четверг, что выпустила обновление для устранения уязвимостей в своей флагманской программе управления сетью Orion после обнаружения второй группы хакеров, нацеленных на продукты компании.
Объявление было сделано после публикации в блоге Microsoft в пятницу сообщения о том, что SolarWinds нацелился на вторую, не имеющую отношения к делу группу хакеров, а также хакеров, связанных с Россией.
Личность второй группы хакеров или степень, в которой им, возможно, удалось проникнуть в них где-нибудь, остается неясным.
Россия отрицает свою причастность к пиратству.