Глава Microsoft Брэд Смит.

23 февраля 2021 года на открытых слушаниях в комитете по разведке Сената США президент Microsoft Брэд Смит рассказал об имеющихся в компании доказательствах причастности России к хакерской атаке на компанию SolarWinds.

«На данном этапе мы нашли существенные (солидные) доказательства, которые указывают на российскую внешнюю разведку. Мы не нашли никаких доказательств, которые привели бы нас куда-либо еще», — заявил Смит на слушаниях.

Глава корпорации не уточнил, какие именно доказательства причастности России к массовой кибератаке на системы американских ведомств федерального правительства и коммерческих компаний в декабре 2020 года есть в Microsoft, а также когда они будут обнародованы.

В ходе слушаний, помимо Смита, выступали представители компаний, занимающиеся информационной безопасностью. Так, глава Crowdstrike Джордж Курц рассказал, что у специалистов компании нет информации о том, что за атаками стоят российские спецслужбы.

Президент компании FireEye Кевин Мандиа уточнил, что при атаке на SolarWinds злоумышленники использовали специальные инструменты, которые похожи на те, что ранее задействовали хакерские группы, работающие на Россию. Он пояснил, что «использовавшиеся при взломе инструменты не были из тех, которые обычно используют Китай, КНДР или Иран».

В своем выступлении Мандиа рассказал, что опасается повторения подобной кибератаки. По его мнению, это неизбежно и обязательно произойдет вновь. Причем полностью закрыть все лазейки к компаниям нет возможности, можно лишь блокировать ранее обнаруженные слабые места в их ИБ-системах.

Видеозапись слушаний по SolarWinds в комитете по разведке Сената США.

В декабре 2020 года Microsoft заявила об обнаружении в своей сети бэкдор-версии программного обеспечения SolarWinds.

Позднее в Microsoft подтвердили, что хакеры получили доступ к внутренним сетевым и серверным ресурсам компании и смогли просмотреть часть исходного кода некоторых продуктов. Microsoft обнаружила в конце года необычную активность по нескольким внутренним учетным записям сотрудников. Расследование компании показало, что хакеры следовали лучшим методам обеспечения безопасности операций (OpSec), чтобы минимизировать следы и оставаться вне поля зрения.

ИБ-исследователи из компании FireEye рассказали, что атаку на SolarWinds организовала хакерская группа АРТ29, или Cozy Bear, которую связывают с российской Службой внешней разведки. Российские власти все обвинения опровергли.

В феврале 2021 года Microsoft признала, что в результате хакерской атаки на системы SolarWinds утекла часть исходного кода таких продуктов, как Azure, Exchange и Intune.