В пятницу на прошлой неделе Microsoft заявила, что злоумышленник получил доступ к одному из ее агентов по обслуживанию клиентов, а затем использовал полученную информацию для попыток взлома клиентов.
Компания заявила, что обнаружила атаку во время реакции на взломы, совершенные группой, которая, по ее мнению, ответственна за более ранние серьезные взломы в SolarWinds и Microsoft.
Microsoft заявила, что предупредила пострадавших клиентов. В копии одного предупреждения, которое стало доступно Reuters, говорится, что злоумышленник принадлежал к группе, которую Microsoft называет Nobelium, и что атака была во второй половине мая.
«Изощренный субъект, связанный с национальным государством, которого Microsoft идентифицирует как Nobelium, обратился к средствам поддержки клиентов Microsoft, чтобы просмотреть информацию о ваших подписках на службы Microsoft», - говорится в предупреждении.
Когда агентство Reuters направило запрос об этом предупреждении, Microsoft публично объявила о взломе.
Комментируя более широкую фишинговую кампанию, которая скомпрометировала небольшое количество организаций, Microsoft заявила, что также обнаружила нарушение со стороны своего собственного агента, который, по ее словам, имел ограниченные полномочия.
Агент мог, среди прочего, видеть контактную информацию для выставления счетов и то, за какие услуги платят клиенты.
«В некоторых случаях злоумышленник использовал эту информацию для запуска целенаправленных атак в рамках своей более широкой кампании», - заявили в Microsoft.
Microsoft предупредила затронутых клиентов, чтобы они были осторожными при общении со своими контактными лицами по выставлению счетов и рассмотрели возможность изменения этих имен пользователей и адресов электронной почты, а также запретить старым именам пользователей вход в систему.
Компания Microsoft заявила, что ей известно о трех объектах, которые были скомпрометированы в ходе фишинг-кампании и не сообщила, был ли агент подрядчиком или прямым сотрудником.
Представитель сообщил, что последнее нарушение, совершенное злоумышленником, не было частью предыдущей успешной атаки Nobelium на Microsoft, в ходе которой был получен некоторый исходный код.
В ходе атаки на SolarWinds группа изменила код этой компании, чтобы получить доступ к клиентам SolarWinds, включая девять федеральных агентств США.
По данным Министерства внутренней безопасности, у клиентов SolarWinds и других злоумышленники также воспользовались слабыми местами в способе настройки программ Microsoft.
Позже Microsoft сообщила, что группа взломала собственные учетные записи сотрудников и взяла инструкции по программному обеспечению, регулирующие проверку личности пользователей Microsoft.
Представитель Белого дома заявил, что последнее вторжение и фишинговая кампания были гораздо менее серьезными, чем атака SolarWinds.
«Это, по всей видимости, безуспешный, заурядный шпионаж», - сказал чиновник.
Скотт МакКоннелл, представитель Агентства по кибербезопасности и безопасности инфраструктуры Министерства национальной безопасности, сказал, что группа защиты «работает с Microsoft и нашими межведомственными партнерами для оценки воздействия. Мы готовы помочь любым пострадавшим организациям».
Представитель SolarWinds сказал: «Последняя кибератака, о которой сообщила Microsoft, никоим образом не затрагивает нашу компанию или наших клиентов».
Подготовлено порталом Allinsurance.kz