В начале апреля пользователи email-сервиса Microsoft Outlook стали жертвами кибератаки. В результате хакеры получили доступ к содержимому электронной почты и множеству данных своих жертв. Теперь многочисленные жертвы утверждают, что хакеры также обчистили украли их криптовалютные аккаунты, что, скорее, указывает на истинный мотив кибератаки.
Хакерам удалось взломать email-сервера Microsoft в результате получения доступа к учётным данным сотрудника службы поддержки клиентов этой компании. Это также позволило злоумышленникам украсть содержимое некорпоративных аккаунтов Outlook, MSN и Hotmail. Похоже, что далее хакеры использовали это содержимое для опустошения криптовалютных аккаунтов нескольких жертв.
Пользователь Microsoft Джевон Ритмеестер, которому компания прислала уведомление о взломе, заявил:
«Хакеры также получили доступ к моей папке «Входящие», что позволило им сбросить пароль моего аккаунта на Kraken.com и вывести мои биткоины».
Похоже, хакеры даже сделали автоматическую пересылку электронных писем, связанных с Kraken на адрес электронной почты, контролируемый ими. Таким образом, Ритмеестер лишился 1 биткоина, который теперь стоит не менее $5000.
В интервью сайту Motherboard Ритмеестер сказал:
«Думаю, что Microsoft говорит об этой утечке с лёгкостью - не задумываясь о том, что есть множество пользователей, которые так или иначе могли понести ущерб, поскольку в папке «Входящие» обычно содержится много конфиденциальной информации. Лично я планирую подать заявление в полицию и привлечь Microsoft к ответственности за финансовый ущерб и утечку личной информации».
Пока неясно, осознаёт ли компания Microsoft то, что злоумышленники похитили криптовалюты у этих жертв по её вине. Также неясно, сколько средств похищено.
Если даже можно обвинить Microsoft в том, что пользователи криптобирж из-за неё потеряли контроль над аккаунтами, на самих биржевых платформах обычно есть опция включения двухфакторной аутентификации (2FA), которая значительно усложняет жизнь хакерам.