Microsoft предупреждает клиентов о доступе хакеров к инструменту поддержки клиентов

5
1 минута

САН-ФРАНЦИСКО, 25 июня - Microsoft сообщила клиентам, что в пятницу злоумышленник получил доступ к одному из ее агентов по обслуживанию клиентов, а затем использовал полученную информацию для попыток взлома клиентов.

Компания заявила, что обнаружила компромисс во время реакции на взломы, совершенные группой, которую она определила как ответственную за более ранние серьезные взломы в SolarWinds и Microsoft.

Microsoft заявила, что предупредила пострадавших клиентов. Копия предупреждения, увиденного Microsoft, предполагала, что злоумышленник находился в группе, которая звонила в среду по телефону Nobelium, и что у нее был доступ ко второй половине мая.

Сложный субъект, связанный с национальным государством, от Microsoft, идентифицируемый как NOBELLIUM, получил доступ к инструментам поддержки клиентов Microsoft для просмотра информации об их подписках на службы Microsoft, в предупреждении частично говорится.

После того, как Microsoft сообщила о взломе в Reuters, агентство Reuters спросило о предупреждении.

Комментируя более широкую фишинговую кампанию, которая, по ее словам, скомпрометировала небольшое количество компаний, Microsoft заявила, что также обнаружила нарушение со стороны своего собственного агента, который, как утверждается, имел ограниченные полномочия.

Агент мог, среди прочего, видеть контактную информацию для выставления счетов и то, за какие услуги платят клиенты.

Microsoft использовала эту информацию в некоторых случаях для проведения высокоточных атак в рамках своей более широкой кампании, сказал актер Б.Н. Вот почему весь мир воспринял это слово как «несомненно».

Теги
Microsoft
  • Комментарии
Загрузка комментариев...