Hakerat godasin sistemin e shërbimit të klientit të Microsoft, arrijnë deri tek të dhënat

schedule22:34 - 28 Qershor, 2021

schedule 22:34 - 28 Qershor, 2021

Microsoft tha  se hakerat thyen një kompjuter të përdorur nga një prej agjentëve të saj të shërbimit ndaj klientit dhe vodhën të dhënat e llogarisë që ata më pas përdorën për të nisur sulme “shumë të shënjestruara” ndaj klientëve. Kompania identifikoi grupin e piraterisë si Nobelium, i njëjti pas shkeljes madhore të vitit të kaluar SolarWinds.

Microsoft ka siguruar kompjuterin, të cilin hakerat e infektuan me programin vjedhës të informacionit dhe njoftoi “numrin e vogël” të klientëve të prekur, tha ajo në një postim  në faqen e saj të Qendrës së Përgjigjes së Sigurisë.

Kompania dërgoi një paralajmërim për abonentët e prekur të Shërbimeve të Microsoft duke thënë se hakerat kishin qasje në informacion gjatë gjysmës së dytë të majit, njoftoi Reuters të Premten vonë. Të dhënat e vjedhura përfshinin informacionin e kontaktit të faturimit dhe çfarë shërbimesh paguajnë klientët, tha media. Hakerat mund të përdorin të dhëna të tilla themelore në email të rremë dhe thirrje telefonike si pjesë e sulmeve phishing që mund t’i ndihmojnë ata të fitojnë qasje në informacione më të ndjeshme.

Microsoft paralajmëroi klientët e prekur të tregojnë kujdes në lidhje me komunikimet me kontaktet e faturimit dhe sugjeroi që ndryshimi i fjalëkalimeve dhe emrave të përdoruesve të lidhur mund të ishte një ide e mirë, njoftoi Reuters. Kompania gjithashtu u bëri thirrje klientëve të jenë të sigurt për të përdorur vërtetimin me shumë faktorë për t’u mbrojtur nga hakerat. Hetimi i Microsoft për shkeljen është duke vazhduar dhe ende nuk ka zbuluar se ndonjë klient u komprometua me sukses.

Gjiganti i teknologjisë tha se zbuloi shkeljen ndërsa po shikonte në një aktivitet të ri nga grupi Nobelium. Ajo tha pak më shumë se gjysma e këtij aktiviteti kishte për qëllim kompanitë e teknologjisë së informacionit, të ndjekura nga agjencitë qeveritare dhe më pas një përqindje e vogël e agjencive joqeveritare, grupe mendimore dhe firma të shërbimeve financiare.

Fushata e piraterisë SolarWinds u bë tituj në Dhjetor 2020. Ajo përdori softuer të ndotur nga kompania e menaxhimit të IT SolarWinds, së bashku me metodat e tjera të hakimit, për të thyer mijëra organizata dhe tunel më thellë në të paktën nëntë agjenci federale dhe 100 kompani private, Microsoft mes tyre.

Microsoft nuk kishte asnjë koment tjetër për shkeljen e shërbimit ndaj klientit, përveç postimit në blog./abcnews.al