Хакеры угрожают информационной безопасности Microsoft

Предположительно те же хакеры, что атаковали компанию SolarWinds в декабре 2020, на этой неделе подвергли угрозе информационную безопасность Microsoft. Компания утверждает, что обнаружила нарушение информационной безопасности в ходе отражения атаки команды хакеров.

По информации СМИ, хакеры получили доступ к одному из инструментов поддержки клиентов, чтобы просмотреть информацию о подписках пользователей на Microsoft Services. Полученная конфиденциальная информация, которая могла включать контактную информацию для выставления счетов и список услуг, которые Microsoft предоставила клиентам, была использована для кибератак на ИТ-компании и правительственные организации США. В компании обозначают, что известно о трех организациях, подвергшихся атаке в ходе этой фишинг-кампании. Однако, компании Microsoft еще предстоит уточнить, был ли агентом подрядчик или их непосредственный сотрудник.

Microsoft уже предупредила пострадавших клиентов, чья конфиденциальная информация была скомпрометирована. В предупреждении говорится, что злоумышленники принадлежали к хакерской группе Nobelium и что инцидент произошел в конце мая. Microsoft просит клиентов быть осторожными с любыми сообщениями, касающимися выставления счетов, которые они получают от своих контактных лиц, а также изменить адрес электронной почты и имя пользователя для входа в учетные записи.

В ходе декабрьской атаки на SolarWinds хакеры группы Nobelium изменили код, который использовался для доступа к клиентам компании. Они также воспользовались уязвимостями, присутствующими в способах настройки программ Microsoft. В результате, зараженная версия ПО SolarWinds Orion была установлена у 18 000 клиентов, среди которых ИТ-гигант Microsoft и федеральные ведомства США: Министерство финансов, Министерство обороны, Федеральное бюро расследований, Министерство внутренней безопасности и другие.