В начале апреля 2019 года компания Microsoft предупредила, что с 1 января 2019 года по 28 марта 2019 года третьи лица имели доступ к данным, связанным с чужими email-аккаунтами. Дело в том, что неизвестные злоумышленники скомпрометировали аккаунт неназванного сотрудника технической поддержки Microsoft. В итоге инцидент затронул пользователей Outlook, MSN и Hotmail, а в ряде случаев неизвестные лица получили доступ даже к чужой почте (эта проблема коснулась лишь 6% от общего количества пострадавших).
Теперь издание Vice Motherboard сообщило, что данный инцидент, вероятно, был спланирован, и атакующие преследовали вполне конкретную цель. По данным издания, пострадавшие от этой утечки пользователи массово жалуются на кражи криптовалюты.
Так, пользователь сервисов Microsoft Джевон Ритмеестер (Jevon Ritmeester) рассказал журналистам, что атакующие получили доступ к его папке «Входящие», сбросили пароль от учетной записи на бирже Kraken.com и опустошили его кошелек, похитив 1 BTC (около 5300 долларов по текущему курсу).
В качестве доказательства своих слов Ритмеестер предоставил изданию скриншоты, на которых видно, что он был в числе пострадавших пользователей, и злоумышленники создали в его ящике правило для пересылки почты, из-за чего любые сообщения со словом «Kraken» перенаправлялись на подконтрольный атакующим ящик GMail (в том числе и сообщения о сбросе пароля или снятии средств). Дело в том, что у Ритмеестера не была подключена двухфакторная аутентификация для аккаунта Kraken.
Издание отмечает, что от такой атаки, похоже, пострадал не только Ритмеестер. На Reddit уже можно найти несколько тем с аналогичными жалобами. Например, пользователь shinratechlabs утверждает, что после компрометации почтового ящика у него украли 25 000 долларов в криптовалюте. Другой пользователь, mickey_ficke, тоже пишет о хищении криптовалюты, но не называет точную сумму ущерба.
Ритмеестер заявил журналистам, что, по его мнению, представители Microsoft намеренно пытаются «замять» произошедшее и снизить значимость случившегося. Он намерен подать заявление в полицию и судиться с Microsoft из-за материального ущерба и утечки персональных данных.