Киберпреступники из группировки Storm-2755 взламывают учётные записи канадских сотрудников Microsoft и перенаправляют их зарплаты на подконтрольные им счета. Атаки сосредоточены на системах обработки платежей и управления персоналом крупной технологической компании.
Финансово мотивированные злоумышленники используют различные методы социальной инженерии и фишинга для получения доступа к корпоративным аккаунтам. После успешного взлома они изменяют данные банковских реквизитов в системах расчёта с персоналом, что позволяет им перехватывать зарплатные переводы.
Storm-2755 известна своей специализацией на целевых атаках против крупных корпораций в Северной Америке. Группировка использует украденные учётные данные для длительного доступа к внутренним системам компаний, что даёт им возможность извлекать максимальную выгоду из каждого скомпрометированного аккаунта.
Масштаб компрометации на текущий момент не раскрывается, но инцидент затронул несколько десятков сотрудников. Microsoft обновила своих работников о необходимости проверки банковских реквизитов, связанных с зарплатными счетами, и рекомендует немедленно сообщать об обнаруженных несоответствиях.
Компания усилила мониторинг аномальной активности в системах управления персоналом и введения дополнительные проверки для операций с платёжными данными. Эксперты по кибербезопасности советуют всем организациям регулярно проводить аудиты доступа к критичным системам и обучать сотрудников методам защиты от социальной инженерии.