Microsoft заявляет, что обнаружила новую брешь

Microsoft утверждает, что злоумышленник получил доступ к одному из ее агентов по обслуживанию клиентов, а затем использовал полученную от него информацию для попыток взлома клиентов.

Компания нашла компромисс, когда отреагировала на взлом группы, которую она определила как ответственную за предыдущие серьезные взломы в SolarWinds и Microsoft.

Microsoft заявляет, что предупредила пострадавших клиентов. В копии одного из предупреждений, увиденных агентством Reuters, говорится, что злоумышленник принадлежал к группе под названием Microsoft Nobelium, к которой у него был доступ во второй половине мая.

В пятничном предупреждении отчасти говорится: «Представитель сложного национального штата, которого Microsoft определила как NOBELLIUM (sic), который обратился к средствам поддержки клиентов Microsoft для просмотра информации о подписках на службы Microsoft».

После того, как Reuters спросило об этом предупреждении, Microsoft публично объявила о взломе.

Комментируя более широкую фишинговую кампанию, которая, по ее словам, нанесла ущерб небольшому количеству лиц, Microsoft заявила, что также обнаружила нарушение своего прокси-сервера, который, по ее словам, имел ограниченные полномочия.

Агент может видеть контактную информацию для выставления счетов и услуг, за которые платят клиенты, среди прочего.

«Представитель использовал эту информацию в некоторых случаях для запуска целенаправленных атак в рамках своей более широкой кампании», – сообщает Microsoft.

READ  Cyberpunk 2077 loses 79 percent of its player base in one month

Leonid Morozov

Создатель. Любитель кофе. Любитель Интернета. Организатор. Выродок поп-культуры. Поклонник телевидения. Гордый кулинарa

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Наверх