Хакеры продают учётные данные от сотен аккаунтов Office 365 и Microsoft, принадлежащих руководителям высшего звена из компаний по всему миру, которые пользуются сервисами Microsoft. За одну комбинацию из логина и пароля просят от $100 до $1500, сообщают Gizmodo и ZDNet.
Цена варьируется в зависимости от размера компании и должности интересующей персоны. В ассортименте — данные лиц на постах CEO, COO, CFO, CMO, CTO, президентов, вице-президентов и других.
Реклама о продаже доступа к учётным записям появилась на подпольном русскоязычном форуме Exploit.in. Для подтверждения подлинности базы вместе с ней выложили данные топов одного из британских консалтинговых агентств и президента американской компании-производителя одежды.
ZDNet связался с продавцом через анонимного посредника в кибер-сообществе и смог получить авторизационные данные от двух Microsoft-аккаунтов, которые оказались настоящими. Они принадлежали СЕО среднего размера софтверной компании из США и финансовому директору розничной сети в ЕС.
Верность данных подтвердил и контакт ZDNet. Сейчас он уведомляет об утечке все компании, которые были скомпрометированы.
Представитель Microsoft заявил, что ей известно о проблеме и она предпримет необходимые меры, чтобы защитить клиентов. Также компания призвала их самих побеспокоиться о своей безопасности в сети и быть осторожными при переходе по ссылкам и просмотре или получении неизвестных файлов, а также включить многофакторную аутентификацию.
Как данные были получены хакерами, неизвестно. Специалисты компании в сфере кибербезопасности KELA сообщают, что ранее торгующий ими хакер интересовался логами, собранными трояном Azorult, который крадёт учётные данные с заражённых компьютеров, в том числе сохранённые пароли в браузерах, адреса электронной почты, содержимое диалогов Skype и многое другое.
Релоцировались? Теперь вы можете комментировать без верификации аккаунта.