Неизвестная группировка хакеров, стоящая за массовыми взломами таких компаний, как к примеру SolarWinds, совсем недавно начала осуществлять ещё одну кампанию кибератак. И интересно здесь то, что одной из главных жертв данного нападения стал агент службы поддержки корпорации Microsoft. На это, кстати, сразу же отреагировал сам технический гигант, который сообщил в своём личном блоге о том, что он занимается отслеживанием новой активности хакерской группы, получившей название Nobelium.
«Эта недавняя деятельность была в основном неудачной», — заявили в компании, также подкрепив свои слова утверждением о том, что на деле группе не удалось «проникнуть в подавляющее большинство изначально запланированных ими целей». Но как бы то ни было, и бесследно для Microsoft ничего не прошло, ведь в то же время злоумышленникам всё же удалось скомпрометировать как минимум три объекта. Более того, Microsoft также обнаружила специальное вредоносное программное обеспечение, предназначенное для кражи информации на одном из компьютеров своих агентов поддержки клиентов в рамках своего текущего расследования по деятельности Nobelium.
Так что своими усилиями Microsoft с каждым днём всё сильней уменьшает значимость и масштабы последствий хакерской атаки. Но в любом случае, на данный момент технический гигант всё ещё изучает методы, которые использовали злоумышленники, но до сих пор не видел доказательств использования «спрея паролей», а также и атак грубой силы. Также важно отметить и о том, что технический гигант пока-что не называет трёх скомпрометированных лиц в рамках своего первоначального отчёта, наряду с информацией о том, получили ли злоумышленники всю информацию «с машины», принадлежащей представителю службы поддержки компании, либо же из одной из его учётных записей.
Но всё же Microsoft признала, что компьютер представителя службы поддержки имел доступ лишь к самой базовой информации относительно учётных записей крайне небольшого числа клиентов корпорации. И да, злоумышленники использовали именно эту информацию для осуществления целенаправленных атак. Компания заявила и о том, что она отреагировала на столько быстро, на сколько смогла, благодаря чему она лишила группу хакеров доступа к устройству своего сотрудника по обслуживанию клиентов. Ну а если же говорить об оповещении всех пострадавших лиц, то Microsoft уже рассылает им соответствующие уведомления.
