fallback

Microsoft: Хакерите зад SolarWinds са предприели нова атака

Microsoft заяви, че е установила и нерегламентиран достъп до системите на собствения си агент за клиентска поддръжка

12:27 | 26 юни 2021
Обновен: 12:31 | 26 юни 2021
Автор: Даниел Николов

Microsoft заяви в петък, че e идентифицирал втора атака от групата, отговорна за по-ранните големи пробиви в SolarWinds и Microsoft.

Microsoft заяви, че е предупредила засегнатите клиенти. Копие от едно предупреждение, видяно от "Ройтерс", казва, че хакерите са принадлежали към групата, която Microsoft нарича Nobelium и че са имали достъп през втората половина на май.

„Агент, свързан с национална държава, който Microsoft идентифицира като NOBELLIUM, е имал достъп до инструменти за поддръжка на клиенти на Microsoft и е правил преглед на информация относно абонаментите ви за услуги на Microsoft“, се казва в предупреждението. Правителството на САЩ публично приписва по-ранните атаки на руското правителство, което отрича участието си.

След като коментира по-широка фишинг кампания, която според нея е компрометирала малък брой организации, Microsoft заяви, че е установила и нерегламентирания достъп до системите на собствения си агент за клиентска поддръжка, който според нея има ограничени правомощия.

Агентът може да види информация за контакти за фактуриране и какви услуги плащат клиентите, наред с други неща.

„Хакерите могат да използват тази информация в някои случаи, за да стартират силно насочени атаки като част от по-широката си кампания“, каза Microsoft.

Microsoft предупреди засегнатите клиенти да внимават при комуникацията с техните контакти за фактуриране и да обмислят промяна на тези потребителски имена и имейл адреси, както и да забранят достъпа на старите потребителски имена.

Microsoft заяви, че три компании са били компрометирани във фишинг кампанията. 

Говорител на тех гигантът заяви, че последното нарушение не е част от предишната успешна атака на NOBELLIUM срещу Microsoft, при която бе откраднат и част от изходен код.

При атаката на SolarWinds групата промени кода на тази компания, за да получи достъп до клиенти на SolarWinds, включително девет федерални агенции в САЩ.

При клиентите на SolarWinds и други, нападателите също се възползваха от слабостите в начина на конфигуриране на програмите на Microsoft, според Министерството на националната сигурност на САЩ.

Microsoft заяви, че по време на скорошната атака NOBELLIUM е атакувал IT компании, правителства, организации с нестопанска цел, мозъчни тръстове и организации за финансови услуги в 36 държави. „Дейността беше фокусирана до голяма степен върху интересите на САЩ, около 45%, следвани от 10% в Обединеното кралство, и по-малък брой от Германия и Канада“, пише в блога на компанията.

fallback
fallback