Хакеры взломали специалиста техподдержки Microsoft и атаковали клиентов
Microsoft рассказала о новой активности хакеров из группировки Nobelium, которые причастны к атаке на SolarWinds.
По словам компании, был скомпрометирован компьютер одного из сотрудников службы поддержки клиентов. Он имел минимальный доступ к информации клиентов, но мог видеть, какие сервисы они используют, и контакты для выставления счетов.
Полученную информацию хакеры использовали для проведения таргетированных атак на клиентов Microsoft.
Кампания была направлена преимущественно на ИТ-компании и правительственные учреждения. Также среди пострадавших были исследовательские и финансовые организации. Всего были затронуты клиенты редмондского гиганта в 36 странах, но основная масса пришлась на США, Великобританию, Германию и Канаду.
Microsoft оповестила клиентов, которые попали под удар хакеров либо были скомпрометированы — таких случаев было три. Доступ Nobelium к устройству сотрудника уже закрыт.
Читать на dev.by