Egy orosz, a Kremlhez köthető hackercsoport több tucat multinacionális vállalat bejelentkezési adatának ellopását kísérelte meg, mindezt úgy, hogy a tolvajok a Microsoft Teams csevegőprogram technikai támogató személyzetének adták ki magukat – hívta fel a figyelmet a Microsoft szerdai közleményére az Euractiv hírportál.
A tevékenység mögött álló hackercsoport, amely Midnight Blizzard vagy APT29 néven vált ismerté, az Egyesült Királyság és az Egyesült Államok az orosz hírszerző szolgálattal hozta kapcsolatba. A Microsoft szerint a csoport kémkedési céllal indított támadásokat.
A Microsoft közölte:
a jól célzott támadások május vége óta mintegy negyven globális vállalatot érintenek.
A portál megkereste a washingtoni orosz nagykövetséget, ám ők nem reagáltak az esetre.
A hackerek módszere az volt, hogy olyan felhasználói fiókokat hoznak létre, amelyek a Microsoft technikai támogatóinak tűnnek, és így próbálják a gyanútlan Teams-felhasználókat csevegésre bírni, amely során megpróbálják őket rávenni a többfaktoros hitelesítési (MFA) kérések jóváhagyására – vagyis amíg a korábban megszerzett adatokkal végrehajtották a bejelentkezési kísérletet, az áldozatoktól várták el, hogy engedélyezzék nekik a belépést.
A Microsoft arról tájékoztatott, hogy visszaszorította a megtévesztő fiók használatát és továbbra is vizsgálja a károkozás mértékét, miközben dolgozik a támadás hatásának orvoslásán.
Az amerikai technológiai vállalat üzleti kommunikációs platformjának mintegy 280 millió aktív felhasználója van világszerte.