„Šiandien mes dalijamės informacija apie valstybės remiamą grėsmę, kurią identifikavo „Microsoft“ kibernetinių grėsmių aptikimo centras (MSTIC), ir apie „Hafnium“. „Hafnium“ veikia iš Kinijos, ir tai yra pirmas kartas, kai kalbame apie jos veiklą. Tai yra sumani ir patyrusi jėga“, – sakoma bendrovės prezidento Tomo Burto pranešime.
Pasak „Microsoft“, „Hafnium“ vogė komercinius duomenis iš infekcinių ligų tyrinėtojų, advokatų kontorų, aukštųjų mokyklų, gynybos rangovų, politinių bei nevyriausybinių organizacijų analizės centrų.
„Hafnium“ yra įsikūrusi Kinijoje, tačiau veikia naudodama nuomojamus serverius JAV, pranešė „Microsoft“.
Bendrovė pridūrė, kad jau išleido atnaujinimus, kurie pašalins elektroninio pašto apsaugos sistemų spragas, leidžiančias įsilaužėliams gauti neteisėtą prieigą prie duomenų.
Tuo pat metu „Microsoft“ pabrėžė, kad „Hafnium“ nėra susijusi su kibernetinėmis atakomis, įvykdytomis prieš bendrovę „SolarWinds“ – vasario pabaigoje „Microsoft“ prezidentas Bradas Smithas JAV Senato žvalgybos komiteto posėdyje pareiškė, jog esama įrodymų, kad su įsilaužimais į „SolarWinds“ sistemas yra susijusi Rusija.
2020 metų gruodžio mėnesį JAV žiniasklaida pranešė, kad įsilaužėliai, susiję su užsienio šalies vyriausybe, pažeidė sistemas, priklausančias JAV iždui, JAV saugumo departamentui, JAV prekybos departamento Nacionalinei telekomunikacijų ir informacijos administracijai (NTIA), Pentagonui (DOE), JAV energetikos departamentui bei agentūroms, atsakingoms už branduolinį saugumą. Keletas JAV pareigūnų teigė, kad už kibernetinių atakų greičiausiai yra atsakingą programišių grupė APT29 arba „Cozy Bear“, tariamai susijusi su Rusijos žvalgyba.
Vėliau tapo žinoma, kad kibernetinė ataka buvo nukreipta į IT bendrovę „SolarWinds“o įsilaužėliai savo tikslams naudojo atnaujinimus, kuriuos bendrovė išleido nuo 2020 metų kovo iki birželio mėnesio programinei įrangai „Orion“.
Anot „Bloomberg“, Vašingtonas artimiausiomis savaitėmis gali paskelbti sankcijas Rusijai dėl kibernetinės atakos prieš „SolarWinds“.