Un grupo de piratas informáticos que se cree es responsable de las infracciones de SolarWinds utilizó el acceso a las herramientas de soporte de Microsoft a través de la computadora de un agente de servicio al cliente comprometida, una infracción que permitió a los piratas para realizar más ataques contra los clientes de Microsoft.
Divulgado el viernes a través de un entrada de blog , Microsoft confirmó que su investigación sobre el grupo de piratas informáticos Nobelium encontró”malware que roba información”en una computadora utilizada por un agente de atención al cliente. Como la computadora tenía acceso a”información básica de la cuenta para un pequeño número”de clientes, Microsoft cree que los datos se utilizaron para lanzar”ataques altamente dirigidos”.
Microsoft afirmó haber”respondido rápidamente”a la infracción, eliminando el acceso y asegurando el dispositivo. Los agentes de soporte supuestamente también están configurados con el”conjunto mínimo de permisos requeridos”como parte del enfoque de”acceso privilegiado alquilado”de Microsoft Zero Trust con respecto a la información del cliente.
La empresa notificará a todos los clientes afectados, y se ofrecerá asistencia adicional para mantener las cuentas seguras.
Si bien Microsoft no informó sobre cuánto tiempo estuvo disponible el acceso a los datos del cliente para el grupo, Reuters informes advertencias a los clientes que mencionaron que el grupo tuvo acceso durante la segunda quincena de mayo. También informó al informe que el agente tenía acceso a la información de contacto de facturación y los servicios por los que pagaron los clientes, entre otros elementos.
Aparentemente, Microsoft también estaba al tanto de tres entidades que habían sido comprometidas en una campaña de phishing, pero no aclaró si los datos obtenidos del malware se utilizaron en los intentos del grupo.
Se cree que Nobelium es un grupo que supuestamente pirateó SolarWinds en diciembre de 2019, incluida la espera en los sistemas de la empresa de red. para nueve meses antes interino.
Esta no es la única infracción importante que involucró a Microsoft en 2021. En marzo , se reveló que los chinos El grupo de piratería”Hafnium”atacaba servidores de todo el mundo utilizando Microsoft Exchange Server. Los ataques, que se cree que afectaron a más de 30.000 organizaciones , impulsaron a Microsoft a lanzar un conjunto de parches que afectan a las versiones de Exchange Server que datan de 2013.
Manténgase al día con todo lo de Apple en el AppleInsider Podcast semanal y obtenga una rápida actualización de noticias de AppleInsider Daily. Simplemente diga”Hey, Siri”a su HomePod mini y solicite estos podcasts, y también nuestro último episodio de HomeKit Insider.
Si desea una experiencia principal de AppleInsider Podcast sin publicidad, puede apoyar el Podcast de AppleInsider suscribiéndose por $ 5 al mes a través de la aplicación Podcasts de Apple , o a través de Patreon si prefieres cualquier otro reproductor de podcasts.
