Microsoft пришла к выводу, что та же группа хакеров, которая обвинила в взломе SolarWinds, успешно украла данные у одного из ее агентов по обслуживанию клиентов, а затем использовала эту информацию для атак на клиентов компании.
Группа, которую Microsoft называет Nobelium, получила доступ к инструментам поддержки клиентов Microsoft, которые позволяли кибер-ворам просматривать контактную информацию для выставления счетов, а также информацию о том, за какие услуги платили клиенты. В некоторых случаях Nobelium описывается как «Искушенный субъект, ассоциированный с национальным государством» в документе, который видел Reuters, — использовал украденные данные для запуска «Узконаправленные атаки» как часть более крупной хакерской операции, сказал технический гигант. Утверждается, что нарушение произошло во второй половине мая.
Microsoft предупредила затронутых клиентов быть осторожными при обращении с сообщениями, связанными с выставлением счетов, и призвала их рассмотреть возможность изменения соответствующих имен пользователей и адресов электронной почты. Компания заявила, что фишинговая кампания была нацелена как минимум на три объекта, не предоставив дополнительных сведений. Он также отказался сообщить, был ли взломанный представитель службы поддержки клиентов официальным сотрудником или подрядчиком.
Nobelium был обвинен в проведении печально известного взлома SolarWinds. Кибератака, о которой впервые было сообщено в декабре, использовала бэкдор для популярной программы управления сетью, распространяемой техасской компанией SolarWinds. Нарушение безопасности оставалось незамеченным в течение нескольких месяцев и, как полагают, затронуло системы более 100 компаний по всему миру, а также девяти правительственных агентств США. В марте выяснилось, что эксплойт SolarWinds также позволил хакерам получить доступ к учетным записям электронной почты, принадлежащим тогдашнему секретарю DHS Чаду Вольфу и членам группы кибербезопасности департамента.
Microsoft заявила, что нарушение обслуживания клиентов не связано с инцидентом SolarWinds, хотя оно было обнаружено во время расследования массового взлома.
В мае софтверный гигант объявил, что обнаружил «Широкомасштабная вредоносная рассылка по электронной почте» компании Nobelium, которая использовала службу массовой рассылки «Маскироваться под организацию, базирующуюся в США, и рассылать вредоносные URL-адреса широкому кругу организаций и отраслевых вертикалей».
Вашингтон заявил, что за взломом, скорее всего, стоят российские хакеры, но еще не подтвердил это утверждение доказательствами. Кремль категорически отрицает свою причастность.
Нравится эта история? Поделись с другом!