Электронная почта теперь доступна хакерам SolarWinds

Злоумышленникам SolarWinds удалось получить доступ к внутренней электронной почте через другой вектор вторжения. Это было подтверждено Malwarebytes, заявившим, что второй вектор угрозы использовался для проникновения в частные электронные письма с использованием подбора пароля и использования учетных данных администратора или службы.

Поставщик сообщил о подозрительной активности в середине декабря и связал ее с тем же злоумышленником, который участвовал в атаках SolarWinds.

Компания Microsoft прокомментировала:

«Расследование показывает, что злоумышленники использовали неактивный продукт защиты электронной почты в рамках нашего клиента Office 365, который позволял получить доступ к ограниченному набору внутренней электронной почты компании. Мы не используем облачные сервисы Azure в наших производственных средах».

Malwarebytes не обнаружил свидетельств несанкционированного доступа или компрометации его локальной или производственной среды.