Microsoft spune că a descoperit o nouă încălcare

Microsoft spune că un atacator a obținut acces la unul dintre agenții săi de servicii pentru clienți și apoi a folosit informațiile din aceasta pentru a lansa încercări de hacking împotriva clienților.

Compania a găsit compromisul, deoarece a răspuns la hack-ul unei echipe pe care a identificat-o ca fiind responsabilă pentru încălcările majore anterioare de la SolarWinds și Microsoft.

Microsoft spune că a avertizat clienții afectați. O copie a unuia dintre avertismentele văzute de Reuters spune că atacatorul aparținea unui grup numit Microsoft Nobelium la care a avut acces în a doua jumătate a lunii mai.

Avertismentul de vineri citește parțial „un reprezentant complex asociat unui stat național identificat de Microsoft ca NOBELIU (sic), care a accesat instrumentele de asistență pentru clienți Microsoft pentru a revizui informații despre abonamentele la serviciile Microsoft”.

După ce Reuters a întrebat despre acest avertisment, Microsoft a anunțat încălcarea în mod public.

După ce a comentat o campanie mai largă de phishing despre care a spus că dăunează unui număr mic de entități, Microsoft a declarat că a descoperit, de asemenea, o încălcare a proxy-ului său, despre care a spus că are puteri limitate.

Agentul poate vedea informații de contact pentru facturare și servicii pe care clienții le plătesc, printre altele.

„Reprezentantul a folosit aceste informații în unele cazuri pentru a lansa atacuri foarte vizate ca parte a campaniei lor mai largi”, spune Microsoft.

Lasă un răspuns

Adresa ta de email nu va fi publicată. Câmpurile obligatorii sunt marcate cu *