Un hacker a accesat computerul unui agent de customer-service de la Microsoft şi a folosit informaţiile pentru a ataca clienţi

Un hacker a accesat computerul unui agent de customer-service al Microsoft şi a folosit informaţiile pentru a ataca clienţi ai companiei, transmite Reuters, citată de News.ro

Compania a anunţat că a descoperit atacul în timpul răspunsului său la atacul cibernetic al unei echipe care ar fi responsabilă pentru atacurile majore anterioare care au avut loc la SolarWinds şi Microsoft.

Microsoft a precizat că a avertizat clienţii afectaţi. O copie a unui avertisment văzut de Reuters a afirmat că atacatorul aparţinea grupului Nobelium şi că accesul a avut loc în a doua jumătate a lunii mai.

”Un hacker sofisticat asociat unui stat, pe care Microsoft îl identifică drept NOBELLIUM, a accesat instrumentele de asistenţă pentru clienţi ale Microsoft pentru a examina informaţiile referitoare la abonamentele la serviciile Microsoft”, se arată parţial în avertisment.

Guvernul SUA a atribuit public atacurile anterioare guvernului rus, care neagă implicarea. Când Reuters a întrebat despre acest avertisment, Microsoft a anunţat atacul în mod public.

După ce a comentat o campanie mai largă de phishing despre care a spus că a compromis un număr mic de entităţi, Microsoft a arătat că a constatat şi atacul împotriva propriului agent, despre care a spus că are atribuţii limitate.

Agentul ar putea vedea, printre altele, informaţiile de contact pentru facturare şi ce servicii plătesc clienţii.

„Atacatorul a folosit aceste informaţii în unele cazuri pentru a lansa atacuri foarte precise, ca parte a campaniei lor mai ample”, a spus Microsoft.

Compania a avertizat clienţii afectaţi să fie atenţi la comunicările către contactele lor de facturare şi să ia în considerare schimbarea acelor nume de utilizator şi adrese de e-mail, precum şi interzicerea numelor de utilizator vechi de la conectare.

Microsoft a declarat că este la curent cu trei entităţi care au fost compromise în campania de phishing.