Microsoft заяви в петък, че e идентифицирал втора атака от групата, отговорна за по-ранните големи пробиви в SolarWinds и Microsoft.
Компанията обяви, че е предупредила засегнатите клиенти. Копие от едно предупреждение, видяно от Ройтерс, казва, че хакерите са принадлежали към групата, която Microsoft нарича Nobelium и че са имали достъп през втората половина на май, съобщава Bloomberg TV Bulgaria.
„Агент, свързан с национална държава, който Microsoft идентифицира като NOBELLIUM, е имал достъп до инструменти за поддръжка на клиенти на Microsoft и е правил преглед на информация относно абонаментите ви за услуги на Microsoft“, се казва в предупреждението. Правителството на САЩ публично приписва по-ранните атаки на руското правителство, което отрича участието си”, пише в съобщението.
След като коментира по-широка фишинг кампания, която според нея е компрометирала малък брой организации, Microsoft заяви, че е установила и нерегламентирания достъп до системите на собствения си агент за клиентска поддръжка, който според нея има ограничени правомощия.
Агентът може да види информация за контакти за фактуриране и какви услуги плащат клиентите, наред с други неща.
„Хакерите могат да използват тази информация в някои случаи, за да стартират силно насочени атаки като част от по-широката си кампания“, казват от Microsoft.
Технологичният гигант предупреди засегнатите клиенти да внимават при комуникацията с техните контакти за фактуриране и да обмислят промяна на тези потребителски имена и имейл адреси, както и да забранят достъпа на старите потребителски имена. Microsoft заяви, че три компании са били компрометирани във фишинг кампанията.
Говорител на дружеството заяви, че последното нарушение не е част от предишната успешна атака на NOBELLIUM срещу Microsoft, при която бе откраднат и част от изходен код. При атаката на SolarWinds групата промени кода на тази компания, за да получи достъп до клиенти на SolarWinds, включително девет федерални агенции в САЩ.
При клиентите на SolarWinds и други, нападателите също се възползваха от слабостите в начина на конфигуриране на програмите на Microsoft, според Министерството на националната сигурност на САЩ. Microsoft заяви, че по време на скорошната атака NOBELLIUM е атакувал IT компании, правителства, организации с нестопанска цел, мозъчни тръстове и организации за финансови услуги в 36 държави. „Дейността беше фокусирана до голяма степен върху интересите на САЩ, около 45%, следвани от 10% в Обединеното кралство, и по-малък брой от Германия и Канада“, пише в блога на компанията.
10:33 | 14.09.22 г.