АНАЛИТИКА

Международные новости утечек информации, ежегодные аналитические отчеты и статистика по инцидентам за прошедшие годы.

05 июля 2021

Хакеры угрожают информационной безопасности Microsoft

Предположительно те же хакеры, что атаковали компанию SolarWinds в декабре 2020, на этой неделе подвергли угрозе информационную безопасность Microsoft. Компания утверждает, что обнаружила нарушение информационной безопасности в ходе отражения атаки команды хакеров.

По информации СМИ, хакеры получили доступ к одному из инструментов поддержки клиентов, чтобы просмотреть информацию о подписках пользователей на Microsoft Services. Полученная конфиденциальная информация, которая могла включать контактную информацию для выставления счетов и список услуг, которые Microsoft предоставила клиентам, была использована для кибератак на ИТ-компании и правительственные организации США. В компании обозначают, что известно о трех организациях, подвергшихся атаке в ходе этой фишинг-кампании. Однако, компании Microsoft еще предстоит уточнить, был ли агентом подрядчик или их непосредственный сотрудник.

Microsoft уже предупредила пострадавших клиентов, чья конфиденциальная информация была скомпрометирована. В предупреждении говорится, что злоумышленники принадлежали к хакерской группе Nobelium и что инцидент произошел в конце мая. Microsoft просит клиентов быть осторожными с любыми сообщениями, касающимися выставления счетов, которые они получают от своих контактных лиц, а также изменить адрес электронной почты и имя пользователя для входа в учетные записи.

В ходе декабрьской атаки на SolarWinds хакеры группы Nobelium изменили код, который использовался для доступа к клиентам компании. Они также воспользовались уязвимостями, присутствующими в способах настройки программ Microsoft. В результате, зараженная версия ПО SolarWinds Orion была установлена у 18 000 клиентов, среди которых ИТ-гигант Microsoft и федеральные ведомства США: Министерство финансов, Министерство обороны, Федеральное бюро расследований, Министерство внутренней безопасности и другие.

Подпишитесь на рассылку INFOWATCH
l.12-.057c.834-.407 1.663-.812 2.53-1.211a42.414 42.414 0 0 1 3.345-1.374c2.478-.867 5.078-1.427 7.788-1.427 2.715 0 5.318.56 7.786 1.427z" transform="translate(-128 -243)"/>