0
0
A Microsoft revelou na sexta-feira (25) que um habilidoso grupo hacker, possivelmente associado a um Estado-nação, conseguiu acessar um dos “corredores” de atendimento da empresa aos seus clientes, e utilizou informações obtidas para tentar ataques de phishing a diversos usuários.
O ator do ataque, um grupo identificado pela empresa como Nobellium, parece ser o mesmo responsável pelo massivo hack à empresa SolarWinds no final do ano passado. A atual investida foi descoberta por equipes de vigilância da Microsoft, que monitoram continuamente esses movimentos de cibercriminosos.
A invasão do sistema de ferramentas de suporte ao cliente ocorreu na segunda quinzena de maio, e foi comunicada prontamente a todos os potenciais afetados. Um desses alertas chegou às mãos da reportagem da agência Reuters, que questionou a empresa sobre o incidente, o que fez com que a Microsoft decidisse tornar pública a violação.
Detalhes da nova invasão dos servidores da Microsoft
Enquanto investigava uma ampla campanha de marketing de phishing que, segundo a Microsoft, estava comprometendo um reduzido número de empresas, os investigadores da companhia perceberam que algumas das violações tinham origem em um agente pessoal, embora com poderes restritos.
Sem esclarecer se o referido agente era da própria empresa, ou terceirizado, a Microsoft recomendou aos clientes atingidos que tenham cuidado com as comunicações com seus agentes de cobrança, e que considerem a possibilidade de alterar todos os nomes de usuários e endereços de email, além de bloquear o login de ex-usuários.
Após a divulgação de seu comunicado, a Microsoft reconheceu que o ataque atingiu também suas contas pessoais de funcionários, e conseguiu obter detalhes do software usado pela companhia para fazer as verificações de identidades internas. A Agência de Segurança Cibernética e de Infraestrutura do governo americano (DHS) não se manifestou sobre o assunto.
FONTE: TECMUNDO