Microsoft は、攻撃者がカスタマーサービスエージェントの1つにアクセスし、そこからの情報を使用して顧客に対するハッキングの試みを開始したと述べました。
同社は発見したと述べました。 SolarWinds とMicrosoft。
Microsoftは、影響を受ける顧客に警告したと述べた。ロイターが見た警告のコピーによると、攻撃者はマイクロソフトがNobeliumと呼ぶグループに属し、5月の後半にアクセスできたとのことです。
「洗練された国民国家関連のアクターMicrosoftは、NOBELLIUMがMicrosoftカスタマーサポートツールにアクセスして、 に関する情報を確認したことを確認します。 Microsoft Services サブスクリプション」と警告の一部が示されています。米国政府は、以前の攻撃をロシア政府に公に帰しており、ロシア政府は関与を否定しています。
ロイターがその警告について尋ねたとき、マイクロソフトは違反を公に発表しました。
少数のエンティティを侵害したと述べた、より広範なフィッシングキャンペーンについてコメントした後、Microsoftは、権限が限られていると述べた自社エージェントの違反も発見したと述べました。
エージェントは、請求の連絡先情報や、顧客が支払うサービスなどを確認できます。
「俳優はこの情報を使用しました場合によっては、より広範なキャンペーンの一環として、標的を絞った攻撃を開始することもある」と述べた。これらのユーザー名と電子メールアドレス、および古いユーザー名によるログインの禁止。
Microsoftは、3つを認識していると述べた。フィッシングキャンペーンで侵害されたエンティティ。サポートエージェントを通じてデータが閲覧された人の中に誰かがいたのか、それともエージェントがより広範なキャンペーンにだまされたのかはすぐには明らかになりませんでした。
Microsoftは言いませんでしたエージェントが請負業者であるか直接の従業員であるか。
スポークスマンは、脅威アクターによる最近の違反は、Microsoftに対するNobeliumの以前の成功した攻撃の一部ではないと述べました。いくつかのソースコードを入手しました。
SolarWinds攻撃では、グループはその会社のコードを変更して、9つの米国連邦機関を含むSolarWindsの顧客にアクセスしました。
国土安全保障省 。
Microsoftは後で述べたグループが持っていたこと自社の従業員アカウントを約束し、MicrosoftがユーザーIDを検証する方法を管理するソフトウェアの指示を取りました。
DHS’ Cybersecurity and Infrastructure Security Agency はコメントのリクエストに応答しませんでした。
Facebook Twitter LinkedIn