Un hacker sta vendendo le credenziali dell'account Microsoft 365 di centinaia di dirigenti di livello C.

Un hacker sta attualmente vendendo le credenziali di accesso di Microsoft 365 (nome utente e password) di centinaia di dirigenti di livello C in un forum sotterraneo ad accesso chiuso. L'hacker afferma di avere le informazioni sull'account dei seguenti dirigenti appartenenti a varie società in tutto il mondo.

• CEO - amministratore delegato
• COO - chief operating officer
• CFO - chief financial officer o chief financial controller
• CMO - chief marketing officer
• CTO - chief technology officer
• Presidente
• Vicepresidente
• Assistente esecutivo
• Gestore Finanze
• Contabile
• Direttore
• Direttore finanziario
• Controllore finanziario
• Conti debitori

La fonte di ZDNet ha persino verificato alcuni campioni e le credenziali sono risultate autentiche.

Una fonte nella comunità della sicurezza informatica che ha accettato di contattare il venditore per ottenere campioni ha confermato la validità dei dati e ottenuto credenziali valide per due account, il CEO di una società di software di medie dimensioni statunitense e il CFO di una società con sede nell'UE catena di negozi al dettaglio.

L'hacker vende i dettagli dell'account a prezzi che vanno da $ 100 a $ 1,500 a seconda delle dimensioni dell'azienda e del ruolo.

Fonte: ZDNet