Un hacker a accesat computerul unui agent de customer-service al Microsoft și a folosit informațiile pentru a ataca clienți ai companiei, transmite Reuters.
Compania a anunțat că a descoperit atacul în timpul răspunsului său la atacul cibernetic al unei echipe care ar fi responsabilă pentru atacurile majore anterioare care au avut loc la SolarWinds și Microsoft, scrie News.ro.
Microsoft a precizat că a avertizat clienții afectați. O copie a unui avertisment văzut de Reuters a afirmat că atacatorul aparținea grupului Nobelium și că accesul a avut loc în a doua jumătate a lunii mai.
28 noiembrie - Profit Financial.forum
”Un hacker sofisticat asociat unui stat, pe care Microsoft îl identifică drept NOBELLIUM, a accesat instrumentele de asistență pentru clienți ale Microsoft pentru a examina informațiile referitoare la abonamentele la serviciile Microsoft”, se arată parțial în avertisment.
Guvernul SUA a atribuit public atacurile anterioare guvernului rus, care neagă implicarea. Când Reuters a întrebat despre acest avertisment, Microsoft a anunțat atacul în mod public.
După ce a comentat o campanie mai largă de phishing despre care a spus că a compromis un număr mic de entități, Microsoft a arătat că a constatat și atacul împotriva propriului agent, despre care a spus că are atribuții limitate.
Agentul ar putea vedea, printre altele, informațiile de contact pentru facturare și ce servicii plătesc clienții.
"Atacatorul a folosit aceste informații în unele cazuri pentru a lansa atacuri foarte precise, ca parte a campaniei lor mai ample", a spus Microsoft.
Compania a avertizat clienții afectați să fie atenți la comunicările către contactele lor de facturare și să ia în considerare schimbarea acelor nume de utilizator și adrese de e-mail, precum și interzicerea numelor de utilizator vechi de la conectare.
Microsoft a declarat că este la curent cu trei entități care au fost compromise în campania de phishing.
