Un hacker a accesat computerul unui agent de customer-service al Microsoft şi a folosit informaţiile pentru a ataca clienţi ai companiei.
Gigantul IT a descoperit problema în timpul răspunsului său la atacul cibernetic al unei echipe care ar fi responsabilă pentru breşele majore de securitate de la SolarWinds şi Microsoft, transmite Reuters.
Microsoft a precizat că a avertizat clienţii afectaţi. O copie a unui avertisment văzut de Reuters afirma că atacatorul aparţinea grupului Nobellium şi că accesul a avut loc în a doua jumătate a lunii mai.
”Un hacker sofisticat asociat unui stat, pe care Microsoft îl identifică drept NOBELLIUM, a accesat instrumentele de asistenţă pentru clienţi ale Microsoft pentru a examina informaţiile referitoare la abonamentele la serviciile Microsoft”, se arată în avertisment.
Guvernul SUA a atribuit public atacurile anterioare guvernului rus, care neagă implicarea. Când Reuters a întrebat despre acest avertisment, Microsoft a anunţat atacul în mod public.
După ce a comentat o campanie mai largă de phishing despre care a spus că a compromis un număr mic de entităţi, Microsoft a arătat că a constatat şi atacul împotriva propriului angajat, despre care a spus că are atribuţii limitate.
Agentul ar putea vedea, printre altele, informaţiile de contact pentru facturare şi ce servicii plătesc clienţii.
"Atacatorul a folosit aceste informaţii în unele cazuri pentru a lansa atacuri foarte precise, ca parte a unei campanii mai ample", a spus Microsoft.
Compania a avertizat clienţii afectaţi să fie atenţi la comunicările către contactele lor de facturare şi să ia în considerare schimbarea acelor nume de utilizator şi adrese de e-mail, precum şi interzicerea numelor de utilizator vechi de la conectare.
Microsoft a declarat că este la curent cu trei entităţi care au fost compromise în campania de phishing.
Vezi şi cum peste 20.000 de organizaţii din SUA au fost compromise prin piratarea softului de email al Microsoft