От Microsoft са идентифицирали втора атака от Nobelium

Microsoft заяви в петък, че e идентифицирал втора атака от групата, отговорна за по-ранните големи пробиви в SolarWinds и Microsoft.

Компанията обяви, че е предупредила засегнатите клиенти. Копие от едно предупреждение, видяно от Ройтерс, казва, че хакерите са принадлежали към групата, която Microsoft нарича Nobelium и че са имали достъп през втората половина на май, съобщава Bloomberg TV Bulgaria.

„Агент, свързан с национална държава, който Microsoft идентифицира като NOBELLIUM, е имал достъп до инструменти за поддръжка на клиенти на Microsoft и е правил преглед на информация относно абонаментите ви за услуги на Microsoft“, се казва в предупреждението. Правителството на САЩ публично приписва по-ранните атаки на руското правителство, което отрича участието си”, пише в съобщението.

След като коментира по-широка фишинг кампания, която според нея е компрометирала малък брой организации, Microsoft заяви, че е установила и нерегламентирания достъп до системите на собствения си агент за клиентска поддръжка, който според нея има ограничени правомощия. 

Агентът може да види информация за контакти за фактуриране и какви услуги плащат клиентите, наред с други неща.

„Хакерите могат да използват тази информация в някои случаи, за да стартират силно насочени атаки като част от по-широката си кампания“, казват от Microsoft.

Технологичният гигант предупреди засегнатите клиенти да внимават при комуникацията с техните контакти за фактуриране и да обмислят промяна на тези потребителски имена и имейл адреси, както и да забранят достъпа на старите потребителски имена.
Microsoft заяви, че три компании са били компрометирани във фишинг кампанията.

Говорител на дружеството заяви, че последното нарушение не е част от предишната успешна атака на NOBELLIUM срещу Microsoft, при която бе откраднат и част от изходен код.
При атаката на SolarWinds групата промени кода на тази компания, за да получи достъп до клиенти на SolarWinds, включително девет федерални агенции в САЩ.

При клиентите на SolarWinds и други, нападателите също се възползваха от слабостите в начина на конфигуриране на програмите на Microsoft, според Министерството на националната сигурност на САЩ.
Microsoft заяви, че по време на скорошната атака NOBELLIUM е атакувал IT компании, правителства, организации с нестопанска цел, мозъчни тръстове и организации за финансови услуги в 36 държави. „Дейността беше фокусирана до голяма степен върху интересите на САЩ, около 45%, следвани от 10% в Обединеното кралство, и по-малък брой от Германия и Канада“, пише в блога на компанията.