Microsoft revela ataque em investigação de hackers da SolarWinds

Views: 132
0 0
Read Time:1 Minute, 32 Second

Microsoft revelou na sexta-feira (25) que um habilidoso grupo hacker, possivelmente associado a um Estado-nação, conseguiu acessar um dos “corredores” de atendimento da empresa aos seus clientes, e utilizou informações obtidas para tentar ataques de phishing a diversos usuários.

O ator do ataque, um grupo identificado pela empresa como Nobellium, parece ser o mesmo responsável pelo massivo hack à empresa SolarWinds no final do ano passado. A atual investida foi descoberta por equipes de vigilância da Microsoft, que monitoram continuamente esses movimentos de cibercriminosos.

A invasão do sistema de ferramentas de suporte ao cliente ocorreu na segunda quinzena de maio, e foi comunicada prontamente a todos os potenciais afetados. Um desses alertas chegou às mãos da reportagem da agência Reuters, que questionou a empresa sobre o incidente, o que fez com que a Microsoft decidisse tornar pública a violação.

Detalhes da nova invasão dos servidores da Microsoft

Enquanto investigava uma ampla campanha de marketing de phishing que, segundo a Microsoft, estava comprometendo um reduzido número de empresas, os investigadores da companhia perceberam que algumas das violações tinham origem em um agente pessoal, embora com poderes restritos.

Sem esclarecer se o referido agente era da própria empresa, ou terceirizado, a Microsoft recomendou aos clientes atingidos que tenham cuidado com as comunicações com seus agentes de cobrança, e que considerem a possibilidade de alterar todos os nomes de usuários e endereços de email, além de bloquear o login de ex-usuários.

Após a divulgação de seu comunicado, a Microsoft reconheceu que o ataque atingiu também suas contas pessoais de funcionários, e conseguiu obter detalhes do software usado pela companhia para fazer as verificações de identidades internas. A Agência de Segurança Cibernética e de Infraestrutura do governo americano (DHS) não se manifestou sobre o assunto.

FONTE: TECMUNDO

Previous post LinkedIn expõe dados de 92% dos usuários, incluindo dedução de salários
Next post Ransomware: o que são e como prevenir o sequestro de dados

Deixe um comentário