一個被認為應對SolarWinds漏洞負責的黑客組織通過一個被入侵的客戶服務人員的電腦訪問了微軟的支持工具,這一漏洞使黑客能夠對微軟的客戶進行進一步的黑客攻擊。周五的一篇來自微軟MSRC的博客文章披露,公司確認其對Nobelium黑客組織的調查在一名客戶支持代理使用的電腦上發現了
“信息竊取惡意軟件”。
由於該電腦可以訪問 “少數”客戶的 “基本賬戶信息”,微軟認為這些數據被用來發動 “高度針對性的攻擊”。
微軟聲稱已經 “迅速回應”了這一漏洞,刪除了訪問權限並保護了該設備。據稱,作為微軟關於客戶信息的零信任 “租賃特權訪問”方法的一部分,支持代理也被配置為 “所需的最小權限集”。該公司正在通知所有受影響的客戶,並提供額外的支持以保持賬戶安全。
雖然微軟沒有告知該組織可以訪問客戶數據的時間,但路透社報道,給客戶的警告提到該組織在5月下半月有訪問權。它還告知報告,該代理可以訪問賬單聯繫信息和客戶支付的服務,以及其他項目。
微軟顯然也知道有三個實體在網絡釣魚活動中受到損害,但卻沒有澄清從惡意軟件中收集到的數據是否被用於該集團的企圖。
Nobelium被認為是一個據稱在2019年12月入侵SolarWinds的團體,他們在該網絡公司的系統中潛伏等待了九個月才採取行動。
這並不是2021年涉及微軟的唯一重大安全事件。3月,據披露,黑客組織 “Hafnium”使用微軟Exchange服務器攻擊世界各地的服務器。據信這些攻擊影響了3萬多個組織,促使微軟發布了一套影響Exchange服務器版本的補丁,最早可以追溯到2013年。
相關文章:
微軟稱其客戶支持工具被SolarWinds黑客入侵