文章摘要:一个被认为对SolarWinds的漏洞负有责任的黑客组织通过一名入侵的客户服务人员的电脑访问了微软的支持工具。这一漏洞使黑客能够对微软的客户进行进一步的黑客攻击。上周五,来自微软MSRC的一篇博客文章披露,该公司证实,其对诺贝利厄姆黑客组织的调查在客户支持代理使用的一台计算机上发现了“窃取文件信息的恶意软件”。由于计算机可以访问“少数”客户的“基本存款账户信息”,微软认为这些数据被用来发动“高度针
一个被认为对SolarWinds的漏洞负有责任的黑客组织通过一名入侵的客户服务人员的电脑访问了微软的支持工具。这一漏洞使黑客能够对微软的客户进行进一步的黑客攻击。上周五,来自微软MSRC的一篇博客文章披露,该公司证实,其对诺贝利厄姆黑客组织的调查在客户支持代理使用的一台计算机上发现了“窃取文件信息的恶意软件”。
由于计算机可以访问“少数”客户的“基本存款账户信息”,微软认为这些数据被用来发动“高度针对性的攻击”。
微软声称已经对这个漏洞做出了“快速反应”,取消了访问权限并保护了该设备。据说,作为对客户信息的零信任“租赁特权访问”的微软方法的一部分,支持代理也被配置为“所需的最低权限集”。该公司正在通知所有受影响的客户,并提供额外支持以确保账户安全。
尽管微软没有告诉该组织何时可以访问客户数据,但路透社报告称,对客户的警告提到该组织在5月下半月拥有访问权限。它还告知该报告,该代理可以访问计费联系信息和客户支付的服务,以及其他项目。
微软显然知道三个实体在网络钓鱼活动中受到了伤害,但它没有澄清从恶意软件收集的数据是否用于该组织的企图。
Nobelium被认为是一个据称在2019年12月入侵SolarWinds的团体,他们在网络公司的系统中潜伏了9个月才采取行动。
这不是2021年唯一一起涉及微软的重大安全事件。今年3月,黑客组织"Hafnium"利用微软交易所服务器攻击世界各地的服务器。据有关数据显示,这些攻击已经影响了30,000多个组织,促使微软发布了一套影响Exchange服务器版本的补丁,最早可追溯到2013年。
