Hackerii SolarWinds continuă atacul asupra Microsoft. Hackerii au compromis computerul unui angajat Microsoft. Aceștia au folosit accesul pentru a lansa atacuri vizate împotriva clienților companiei, a declarat Microsoft într-un comunicat.
Hackerii SolarWinds continuă atacul asupra Microsoft
Grupul de hacking a compromis, de asemenea, trei entități folosind tehnici de spargere a parolei. Aceste tehnici obțin acces neautorizat la conturi bombardând serverele de conectare cu un număr mare de presupuneri de conectare. Cu excepția celor trei entități nedezvăluite, Microsoft a spus că această campania a fost „în mare parte nereușită”. De atunci, Microsoft a notificat toate țintele, indiferent dacă atacurile au avut succes sau nu.
Descoperirile au venit în urma investigației continue a Microsoft cu privire la Nobelium. Guvernul federal a declarat că Nobelium face parte din Serviciul Federal de Securitate al guvernului rus.
„Ca parte a investigației noastre asupra acestei activități în desfășurare, am detectat, de asemenea, malware care fură informații pe un aparat aparținând unuia dintre agenții noștri de asistență pentru clienți cu acces la informațiile de bază despre cont pentru un număr mic de clienți noștri”, a spus Microsoft într-o postare. „Actorul a folosit aceste informații în unele cazuri pentru a lansa atacuri foarte vizate ca parte a campaniei lor mai ample.”
Potrivit Reuters, Microsoft a publicat dezvăluirea încălcării după ce unul dintre reporter a întrebat compania despre notificarea pe care a trimis-o clienților vizați sau atacați. Microsoft nu a dezvăluit atacul asupra computerului angajatului său până la al patrulea paragraf al postului de cinci paragrafe.
Computerul infectat, a spus Reuters, ar putea accesa, printre altele, informațiile de contact pentru facturare și serviciile plătite de clienți. „Microsoft a avertizat clienții afectați să fie atenți cu privire la comunicările către contactele lor de facturare și să ia în considerare schimbarea acestor nume de utilizator și adrese de e-mail, precum și interzicerea accesării numelor de utilizator vechi”.
Atacul asupra SolarWinds a ieșit la iveală în decembrie
Nobelium a trimis actualizări periculoase către aproximativ 18.000 de clienți SolarWinds.
„Cel mai recent atac cibernetic raportat de Microsoft nu implică în niciun fel compania noastră sau clienții noștri”, a declarat un reprezentant SolarWinds într-un e-mail.
Microsoft a spus că atacul a vizat anumiți clienți, 57% dintre acestea fiind companii IT. De asemenea, 20% organizații guvernamentale și restul organizațiilor neguvernamentale, grupuri de reflecție și servicii financiare. În total, au fost vizați clienții din 36 de țări.
