По словам источников издания, знакомых с вопросом, хакеры действовали через корпоративного партнера Microsoft, обеспечивающего доступ к облачной среде. Кто это мог быть, собеседники не называют.

В корпорации утверждают, что до сих пор «не выявили никаких уязвимостей или следов взлома продукта Microsoft или ее облачных сервисов», хотя признали, что после кибератаки на клиентов компании SolarWinds обнаружили вредоносные файлы в своих системах.

Microsoft также уведомила компанию CrowdStrike, специализирующуюся на кибербезопасности, о проблемах с посредником, занимающимся лицензированием облачной платформы Microsoft Azure. В своем сообщении CrowdStrike предупредила клиентов о том, что Microsoft обнаружил необычное поведение в учетной записи компании в Azure CrowdStrike. По словам Microsoft, попытка прочитать электронную почту провалилась.

• О взломе систем минфина и министерства торговли США стало известно в понедельник, 14 декабря. Кибершпионы могли проникнуть в систему ведомств, спрятав вредоносный код в обновления, выпущенные SolarWinds, которая обслуживает государственных заказчиков в исполнительной ветви власти, вооруженных силах и спецслужбах.
• Следы хакерской атаки обнаружены в нескольких штатах США, ведущем разработчике программного обеспечения Microsoft и десятках других IT-компаний, правительственных агентств и аналитических центров.