Microsoft ถูกกลุ่มแฮ็กเกอร์ Nobelium โจมตี และขโมยข้อมูลของตัวแทนฝ่ายซัพพอร์ต

Microsoft กล่าวว่าพวกเขาพบการโจมตีครั้งใหม่ที่ดำเนินการโดยกลุ่มแฮ็กเกอร์ที่ชื่อ Nobelium ที่ได้รับการสนับสนุนจากทางการรัสเซีย รวมถึงการแฮ็กคอมพิวเตอร์ของตัวแทนฝ่ายซัพพอร์ตของ Microsoft ซึ่งเป็นการเปิดเผยข้อมูลการสมัครสมาชิกของลูกค้า

Nobelium เป็นชื่อที่ทาง Microsoft ตั้งสำหรับกลุ่มแฮ็กเกอร์ที่ได้รับการสนับสนุนจากรัฐโดยเชื่อว่าแฮ็กเกอร์กลุ่มนี้ปฏิบัติการอยู่นอกประเทศรัสเซีย และมีส่วนรับผิดชอบต่อการโจมตีซัพพลายเชนของ SolarWinds ด้วย

ในบล็อกโพสต์ของ Microsoft เมื่อวันศุกร์ที่ผ่านมาระบุว่า แฮ็กเกอร์กลุ่มนี้โจมตีรหัสผ่านโดย password spray และ brute-force attacks เพื่อเข้าถึงเน็ตเวิร์คองค์กร แต่เป็นการโจมตีที่ส่วนใหญ่จะไม่ประสบความสำเร็จ โดยที่ Microsoft รู้ถึง 3 หน่วยงานที่ถูกทาง Nobelium โจมตีในครั้งนี้

การโจมตีมุ่งเป้าหมายไปที่ลูกค้าเฉพาะราย โดยเฉพาะอย่างยิ่งบริษัทไอที 57% ตามด้วยรัฐบาล 20% ที่เหลือเป็นองค์กรนอกภาครัฐและเป็นกลุ่มคลังความคิดตลอดจนบริการด้านการเงิน

การโจมตีนั้นเน้นไปที่สหรัฐอเมริกาที่ 45% ตามมาด้วยสหราชอาณาจักรที่ 10% ที่เหลือได้แก่เยอรมนีและแคนาดา รวมแล้วทั้งหมด 36 ประเทศที่ตกเป็นเป้าหมายการโจมตีในครั้งนี้

Microsoft กล่าวถึงการโจมตีไว้ในบล็อกโพสต์

ในระหว่างการสอบสวนการโจมตี Microsoft ยังตรวจพบโทรจันที่ขโมยข้อมูลบนคอมพิวเตอร์ของตัวแทนฝ่ายซัพพอร์ตลูกค้าของบริษัทซึ่งสามารถเข้าถึงข้อมูลบัญชีพื้นฐานสำหรับลูกค้าในจำนวนจำกัดได้ โดย Nobelium จะนำข้อมูลลูกค้าที่ขโมยไปเพื่อใช้ในการโจมตีแบบ phishing โดยกำหนดเป้าหมายไปที่ลูกค้า Microsoft

ทาง Microsoft ตัดสินใจรายงานถึงการโจมตีในครั้งนี้ หลังจากที่สำนักข่าวรอยเตอร์ได้รับอีเมล์ที่ส่งถึงลูกค้าที่ได้รับผลกระทบโดยการแจ้งเตือนลูกค้าเหล่านั้นว่าผู้ทำการโจมตีระบบได้รับการเข้าถึงข้อมูลเกี่ยวกับการสมัครสมาชิก Microsoft Services

ที่มา : BLEEPINGCOMPUTER
รูปจาก : Global Banking & Finance