ההאקרים הרוסים שפרצו לשורה של סוכנויות פדרליות ומשרדים ממשלתיים בארה"ב הצליחו לחדור גם לרשת הפנימית של מיקרוסופט - כך חשפה הלילה (יום ו') סוכנות הידיעות רויטרס. על-פי הדיווח, הפריצה למיקרוסופט איפשרה לתוקפים לחדור באמצעות המוצרים שלה למערכות של חברות נוספות.
החדירה למשרדי האוצר, המסחר, האנרגיה, החקלאות ועוד גופים היא אחת ממתקפות הסייבר הגדולות שבוצעו נגד ארה"ב. ההאקרים ניצלו חולשה בתוכנה לניהול רשתות של חברת SolarWinds, אבל כעת מעריכים החוקרים כי הם השתמשו בנתיבים נוספים כדי לחדור למערכות.
אלה הקורבנות המרכזיים של מתקפת הסייבר בארה"ב:
- המשרד לביטחון המולדת
- מחלקת המדינה
- משרד האוצר
- משרד המסחר
- משרד הבריאות
- משרד האנרגיה
- הסוכנות להגנת סייבר ותשתיות (CISA)
- המנהל לביטחון גרעיני (NNSA)
- שלוש מדינות
- העיר אוסטין בטקסס
- חברת אבטחת המידע FireEye
לפי המקורות של רויטרס, ההאקרים השתמשו במוצרים של מיקרוסופט - בהם חלק מהכלים של שירות הענן שלה, Azure - כדי לתקוף לקוחות שלה. ענקית הטכנולוגיה מסרה בתגובה: "כמו לקוחות אחרים של SolarWinds, חיפשנו עקבות של השחקן הזה ואנחנו יכולים לאשר שמצאנו קבצים זדוניים בסביבה שלנו, שאותם בודדנו והסרנו". עם זאת, החברה טוענת כי "אין מידע המצביע על כך שהמערכות שלנו שימשו כדי לתקוף אחרים".
מנכ"ל מיקרוסופט בכנס איגנייט 2019
בינתיים, נשיא החברה בראד סמית' פרסם פוסט שבו כתב כי ההאקרים פרצו או ניסו לפרוץ ליותר מ-40 לקוחות של החברה. 80% מהקורבנות הם מארה"ב, אולם חלק מהתקיפות בוצעו נגד לקוחות בקנדה, מקסיקו, בלגיה, ספרד, בריטניה, איחוד האמירויות וגם ישראל. סמית' מעריך כי בקרוב נשמע על עוד קורבנות במיקומים נוספים.
