Компания утверждает, что хакеры действовали под видом техподдержки Microsoft.
Согласно заявлению руководства компании Microsoft, 2 августа российская хакерская группа Midnight Blizzard (NOBELIUM) под видом техподдержки с помощью фишинга атаковала чаты платформы Microsoft Teams, ресурсы правительственных служб и IT-компаний.
Известно, что сотрудники фирм получали в корпоративном чате сообщение от якобы технической поддержки, однако переход по ссылке выводил пользователя в приложение, перенаправлявшее личные данные хакерам.
«Midnight Blizzard использует сообщения платформы Microsoft Teams для отправки фишинговых приманок, которые пытаются украсть учетные данные из целевой организации, запрашивая у пользователя одобрение запросов многофакторной проверки подлинности», — сказано в заявлении.
На данный момент эксперты компании продолжают расследовать деятельность хакерской группы, которую также подозревают в связях с российскими спецслужбами.
Ранее в итальянском Агентстве кибербезопасности заявили о хакерских атаках на сайты пяти банков.