Un hacker a accesat computerul unui agent de customer-service de la Microsoft şi a folosit informaţiile pentru a ataca clienţi
Un hacker a accesat computerul unui agent de customer-service al Microsoft şi a folosit informaţiile pentru a ataca clienţi ai companiei, transmite Reuters, citată de News.ro
Compania a anunţat că a descoperit atacul în timpul răspunsului său la atacul cibernetic al unei echipe care ar fi responsabilă pentru atacurile majore anterioare care au avut loc la SolarWinds şi Microsoft.
Microsoft a precizat că a avertizat clienţii afectaţi. O copie a unui avertisment văzut de Reuters a afirmat că atacatorul aparţinea grupului Nobelium şi că accesul a avut loc în a doua jumătate a lunii mai.
”Un hacker sofisticat asociat unui stat, pe care Microsoft îl identifică drept NOBELLIUM, a accesat instrumentele de asistenţă pentru clienţi ale Microsoft pentru a examina informaţiile referitoare la abonamentele la serviciile Microsoft”, se arată parţial în avertisment.
Guvernul SUA a atribuit public atacurile anterioare guvernului rus, care neagă implicarea. Când Reuters a întrebat despre acest avertisment, Microsoft a anunţat atacul în mod public.
După ce a comentat o campanie mai largă de phishing despre care a spus că a compromis un număr mic de entităţi, Microsoft a arătat că a constatat şi atacul împotriva propriului agent, despre care a spus că are atribuţii limitate.
Agentul ar putea vedea, printre altele, informaţiile de contact pentru facturare şi ce servicii plătesc clienţii.
„Atacatorul a folosit aceste informaţii în unele cazuri pentru a lansa atacuri foarte precise, ca parte a campaniei lor mai ample”, a spus Microsoft.
Compania a avertizat clienţii afectaţi să fie atenţi la comunicările către contactele lor de facturare şi să ia în considerare schimbarea acelor nume de utilizator şi adrese de e-mail, precum şi interzicerea numelor de utilizator vechi de la conectare.
Microsoft a declarat că este la curent cu trei entităţi care au fost compromise în campania de phishing.
Donează lunar pentru susținerea proiectului G4Media
Donează suma dorită pentru susținerea proiectului G4Media
CONT LEI: RO89RZBR0000060019874867
Deschis la Raiffeisen BankCitește și...
© 2024 G4Media.ro - Toate drepturile rezervate
Acest site foloseşte cookie-uri.
Website găzduit de Presslabs.
3 comentarii