Хакер се е сдобил с достъп до един от агентите на Microsoft

Microsoft обяви в петък, че хакер е успял да се сдобие с достъп до един от нейните агенти за обслужване на клиенти, а след това е използвал информацията от него, за да се опита да проведе атаки и срещу клиенти, предава Ройтерс.

Компанията твърди, че е открила случилото се по време на реакцията си на атаката от екип, който определя за отговорен за по-ранните големи пробиви в SolarWinds и Microsoft.

Последната посочва, че е предупредила засегнатите клиенти. Копие от предупреждение, разгледано от Ройтерс, гласи, че извършилите атаката са част от група, която Microsoft нарича Nobelium и която е получила достъпа пред втората половина на май.

„Изтънчен играч, свързан с държава, който Microsoft определя като NOBELLIUM, е получил достъп до инструменти за клиентска поддръжка на Microsoft за преглед на информация относно абонаментите ви за Microsoft Services”, гласи още текстът. Американското правителство публично приписа по-ранните атаки на руското правителство, което отрича да има каквото и да било участие.

След като коментира по-широка фишинг кампания, която компрометира по-малък брой звена, Microsoft заяви, че е установила и нарушения в собствения си агент, за който твърди, че има ограничени правомощия.

Агентът може да види информация за фактуриране и какви услуги плащат клиентите, наред с други неща.

„В някои случаи играчът е използвал тази информация, за да проведе силно таргетирани атаки като част от една по-широка кампания“, твърди Microsoft. Компанията е предупредила засегнатите си клиенти да бъдат внимателни в комуникацията си за своите контакти за фактуриране и да обмислят промяна на потребителски имена и имейл адреси, както и да забранят влизането с по-стари потребителски имена.

Microsoft твърди, че е наясно за три субекта, които са били компрометирани чрез фишинг кампанията. Тя не разкрива дали агентът е подизпълнител или пряк служител.

Говорител на технологичния гигант коментира, че най-новият пробив не е част от предишната успешна атака на Nobelium срещу Microsoft, когато беше откраднат код.