IMG Investor Dnes Bloombergtv Bulgaria On Air Gol Tialoto Az-jenata Puls Teenproblem Automedia Imoti.net Rabota Az-deteto Blog Start Posoka Boec

Хакер се е сдобил с достъп до един от агентите на Microsoft

Откраднатата информация е използвана за опити за атаки към клиенти на компанията

10:32 | 28.06.21 г.
Автор - снимка
Създател
Автор - снимка
Редактор
<p>
	<em>Снимка:&nbsp;David Ryder/Bloomberg</em></p>

Снимка: David Ryder/Bloomberg

Microsoft обяви в петък, че хакер е успял да се сдобие с достъп до един от нейните агенти за обслужване на клиенти, а след това е използвал информацията от него, за да се опита да проведе атаки и срещу клиенти, предава Ройтерс.

Компанията твърди, че е открила случилото се по време на реакцията си на атаката от екип, който определя за отговорен за по-ранните големи пробиви в SolarWinds и Microsoft.

Последната посочва, че е предупредила засегнатите клиенти. Копие от предупреждение, разгледано от Ройтерс, гласи, че извършилите атаката са част от група, която Microsoft нарича Nobelium и която е получила достъпа пред втората половина на май.

„Изтънчен играч, свързан с държава, който Microsoft определя като NOBELLIUM, е получил достъп до инструменти за клиентска поддръжка на Microsoft за преглед на информация относно абонаментите ви за Microsoft Services”, гласи още текстът. Американското правителство публично приписа по-ранните атаки на руското правителство, което отрича да има каквото и да било участие.

След като коментира по-широка фишинг кампания, която компрометира по-малък брой звена, Microsoft заяви, че е установила и нарушения в собствения си агент, за който твърди, че има ограничени правомощия.

Агентът може да види информация за фактуриране и какви услуги плащат клиентите, наред с други неща.

„В някои случаи играчът е използвал тази информация, за да проведе силно таргетирани атаки като част от една по-широка кампания“, твърди Microsoft. Компанията е предупредила засегнатите си клиенти да бъдат внимателни в комуникацията си за своите контакти за фактуриране и да обмислят промяна на потребителски имена и имейл адреси, както и да забранят влизането с по-стари потребителски имена.

Microsoft твърди, че е наясно за три субекта, които са били компрометирани чрез фишинг кампанията. Тя не разкрива дали агентът е подизпълнител или пряк служител.

Говорител на технологичния гигант коментира, че най-новият пробив не е част от предишната успешна атака на Nobelium срещу Microsoft, когато беше откраднат код.

Всяка новина е актив, следете Investor.bg и в Google News Showcase.
Последна актуализация: 10:18 | 12.09.22 г.
Специални проекти виж още

Коментари

Финанси виж още