Microsoft обяви отново, че хакер е успял да се сдобие с достъп до един от нейните агенти за обслужване на клиенти, а след това е използвал информацията от него, за да се опита да проведе атаки и срещу клиенти, предава Ройтерс.
Компанията твърди, че е открила случилото се по време на реакцията си на атаката от екип, който определя за отговорен за по-ранните големи пробиви в SolarWinds и Microsoft.
От концерна посочват, че е предупредила засегнатите клиенти. Копие от предупреждение, разгледано отмедиите, гласи, че извършилите атаката са част от група, която Microsoft нарича Nobelium и която е получила достъпа пред втората половина на май.
„Изтънчен играч, свързан с държава, който Microsoft определя като NOBELLIUM, е получил достъп до инструменти за клиентска поддръжка на Microsoft за преглед на информация относно абонаментите ви за Microsoft Services”, гласи още текстът.
Американското правителство публично приписа по-ранните атаки на руското правителство, което отрича да има каквото и да било участие.
След като коментира по-широка фишинг кампания, която компрометира по-малък брой звена, Microsoft заяви, че е установила и нарушения в собствения си агент, за който твърди, че има ограничени правомощия.
Какво могат да видят атакуващите
Агентът може да види информация за фактуриране и какви услуги плащат клиентите, наред с други неща.
„В някои случаи играчът е използвал тази информация, за да проведе силно таргетирани атаки като част от една по-широка кампания“, твърди Microsoft. Компанията е предупредила засегнатите си клиенти да бъдат внимателни в комуникацията си за своите контакти за фактуриране и да обмислят промяна на потребителски имена и имейл адреси, както и да забранят влизането с по-стари потребителски имена.
Microsoft твърди, че е наясно за три субекта, които са били компрометирани чрез фишинг кампанията. Тя не разкрива дали агентът е подизпълнител или пряк служител.
Говорител на технологичния гигант коментира, че най-новият пробив не е част от предишната успешна атака на Nobelium срещу Microsoft, когато беше откраднат код.
Какво се случи при предната атака
При клиентите на SolarWinds и други, нападателите също се възползваха от слабостите в начина на конфигуриране на програмите на Microsoft, според Министерството на националната сигурност на САЩ.
Microsoft заяви, че по време на скорошната атака NOBELLIUM е атакувал IT компании, правителства, организации с нестопанска цел, мозъчни тръстове и организации за финансови услуги в 36 държави.
„Дейността беше фокусирана до голяма степен върху интересите на САЩ, около 45%, следвани от 10% в Обединеното кралство, и по-малък брой от Германия и Канада“, пише в блога на компанията.