Хакеры пытались пробраться в миллионы аккаунтов по всему миру

В атаках используются два метода: общие имена пользователей и целенаправленные попытки с использованием действительных имен пользователей конкретных организаций. Cisco обнаружила более 2 000 имен пользователей, около 100 паролей и почти 4 000 подозрительных IP-адресов, связанных с атаками. Эти IP-адреса происходят из анонимизирующих сервисов, таких как прокси-серверы, что затрудняет отслеживание злоумышленников.

Исследователи Talos предупреждают, что успешные атаки могут привести к несанкционированному доступу, блокировке учетных записей, мешающей обычным пользователям, и даже к DDoS-атакам, перегружающим системы. Атаки, начавшиеся в середине марта, не подают признаков замедления.

Этот инцидент произошел после того, как всего три недели назад была проведена другая кампания по вбросу учетных данных, направленная на удаленный доступ к сервисам компании. Хотя Cisco не установила окончательной связи между этими двумя атаками, технические и инфраструктурные совпадения указывают на потенциальную связь.