Отдел новостей 28 июня 2021, 10:56

Хакеры взломали специалиста техподдержки Microsoft и атаковали клиентов

Microsoft рассказала о новой активности хакеров из группировки Nobelium, которые причастны к атаке на SolarWinds.

По словам компании, был скомпрометирован компьютер одного из сотрудников службы поддержки клиентов. Он имел минимальный доступ к информации клиентов, но мог видеть, какие сервисы они используют, и контакты для выставления счетов.

Полученную информацию хакеры использовали для проведения таргетированных атак на клиентов Microsoft.

Кампания была направлена преимущественно на ИТ-компании и правительственные учреждения. Также среди пострадавших были исследовательские и финансовые организации. Всего были затронуты клиенты редмондского гиганта в 36 странах, но основная масса пришлась на США, Великобританию, Германию и Канаду.

Microsoft оповестила клиентов, которые попали под удар хакеров либо были скомпрометированы — таких случаев было три. Доступ Nobelium к устройству сотрудника уже закрыт.