A Microsoft fejlesztői közölték: a hackerek a Microsoft Teams csevegésekben magukat "technical support"-nak álcázva próbálták ellopni a felhasználók bejelentkezési adatait.
Amit eddig tudunk: a hackerek olyan Teams-fiókokat hoztak létre, melyekkel a többi felhasználót rá akarták venni a többfaktoros hitelesítésre, és közben ellopták volna az adataikat. A Microsoft hamar felfigyelt a jelenségre, és azonnal léptek, jelenleg a támadások következményeinek orvoslásán dolgoznak.
A többfaktoros hitelesítés egy széles körben használt és ajánlott biztonsági intézkedés, és éppen a hackertámadások vagy a hitelesítő adatok ellopásának megakadályozásáért találták ki. A Teams elleni attak alapján látható, hogy a hackerek új stratégiával dolgoznak, hogy mindezt kijátsszák.
Az Euractiv azt írja: a Teamset érintő támadás mögött a Midnight Blizzard (vagy APT29) néven futó oroszországi illetőségű hackercsoport áll. A brigádot az Egyesült Királyság és az Egyesült Államok kormánya is az orosz hírszerző szolgálattal hozta kapcsolatba.
Közölték: a legutóbbi támadás a korábbiakkal együtt bizonyítja, hogy a Midnight Blizzard 2018 óta folyamatosan kutatja és támadja újabb célpontjait, melyek listáján a kormányzati szervezeteken túl az NGO-kig rengetegen szerepeltek már.
A Teams-nek a vállalat 2023 januári pénzügyi kimutatása szerint több mint 280 millió aktív felhasználója volt világszerte.