Microsoft spune că a descoperit o nouă încălcare
Microsoft spune că un atacator a obținut acces la unul dintre agenții săi de servicii pentru clienți și apoi a folosit informațiile din aceasta pentru a lansa încercări de hacking împotriva clienților.
Compania a găsit compromisul, deoarece a răspuns la hack-ul unei echipe pe care a identificat-o ca fiind responsabilă pentru încălcările majore anterioare de la SolarWinds și Microsoft.
Microsoft spune că a avertizat clienții afectați. O copie a unuia dintre avertismentele văzute de Reuters spune că atacatorul aparținea unui grup numit Microsoft Nobelium la care a avut acces în a doua jumătate a lunii mai.
Avertismentul de vineri citește parțial „un reprezentant complex asociat unui stat național identificat de Microsoft ca NOBELIU (sic), care a accesat instrumentele de asistență pentru clienți Microsoft pentru a revizui informații despre abonamentele la serviciile Microsoft”.
După ce Reuters a întrebat despre acest avertisment, Microsoft a anunțat încălcarea în mod public.
După ce a comentat o campanie mai largă de phishing despre care a spus că dăunează unui număr mic de entități, Microsoft a declarat că a descoperit, de asemenea, o încălcare a proxy-ului său, despre care a spus că are puteri limitate.
Agentul poate vedea informații de contact pentru facturare și servicii pe care clienții le plătesc, printre altele.
„Reprezentantul a folosit aceste informații în unele cazuri pentru a lansa atacuri foarte vizate ca parte a campaniei lor mai largi”, spune Microsoft.