Un hacker a accesat computerul unui agent de customer-service de la Microsoft şi a folosit informaţiile pentru a ataca clienţi

Un hacker a accesat computerul unui agent de customer-service al Microsoft şi a folosit informaţiile pentru a ataca clienţi ai companiei, transmite Reuters, citată de News.ro

Compania a anunţat că a descoperit atacul în timpul răspunsului său la atacul cibernetic al unei echipe care ar fi responsabilă pentru atacurile majore anterioare care au avut loc la SolarWinds şi Microsoft.

Microsoft a precizat că a avertizat clienţii afectaţi. O copie a unui avertisment văzut de Reuters a afirmat că atacatorul aparţinea grupului Nobelium şi că accesul a avut loc în a doua jumătate a lunii mai.

Recomandări Video:

Articolul continuă mai jos...

Sfaturi pentru a evita să te simți prea plin după o masă

05;35

Dispozitivul care va fi obligatoriu pe mașinile înmatriculate începând cu 6 iulie 2024

2:50

Au fost operați primii pacienți în spitalul construit din donații de asociația „Dăruiește Viață”

23:06

Cine sunt trolii și cum îi identificăm?

6:57

Satoshi, despre ce înseamnă Europa pentru artiștii moldoveni

10:12

”Un hacker sofisticat asociat unui stat, pe care Microsoft îl identifică drept NOBELLIUM, a accesat instrumentele de asistenţă pentru clienţi ale Microsoft pentru a examina informaţiile referitoare la abonamentele la serviciile Microsoft”, se arată parţial în avertisment.

Guvernul SUA a atribuit public atacurile anterioare guvernului rus, care neagă implicarea. Când Reuters a întrebat despre acest avertisment, Microsoft a anunţat atacul în mod public.

După ce a comentat o campanie mai largă de phishing despre care a spus că a compromis un număr mic de entităţi, Microsoft a arătat că a constatat şi atacul împotriva propriului agent, despre care a spus că are atribuţii limitate.

Agentul ar putea vedea, printre altele, informaţiile de contact pentru facturare şi ce servicii plătesc clienţii.

„Atacatorul a folosit aceste informaţii în unele cazuri pentru a lansa atacuri foarte precise, ca parte a campaniei lor mai ample”, a spus Microsoft.

Compania a avertizat clienţii afectaţi să fie atenţi la comunicările către contactele lor de facturare şi să ia în considerare schimbarea acelor nume de utilizator şi adrese de e-mail, precum şi interzicerea numelor de utilizator vechi de la conectare.

Microsoft a declarat că este la curent cu trei entităţi care au fost compromise în campania de phishing.