Microsoft dit les cybercriminels derrière les SolarWinds l’attaque a compromis l’appareil d’un agent du service client Microsoft de lancer des tentatives de piratage contre ses les clients.
le appareil de l’agent avait accès à Microsoft outils de support client et informations de compte de base pour un « petit nombre de nos clients », que le pirate a exploité pour lancer des « attaques très ciblées dans le cadre d’une campagne plus large », la société dit dans un article de blog Vendredi. Le Threat Intelligence Center de Microsoft a attribué les attaques à nobélium, le groupe de pirates informatiques russes parrainés par l’État qui se sont faufilés dans les réseaux des principales agences fédérales, sociétés informatiques et autres entités du monde entier via des logiciels compromis de la société texane SolarWinds.
Microsoft dit que c’est connaissance de trois entités qui étaient compromis dans ce campagne de phishing, bien qu’elle n’ait pas identifié les victimes. Il a depuis supprimé l’attaquant accès, sécurisé l’appareil compromis, et a commencé le processus d’alerting tous touchés les clients par sa notification à l’État-nation processus, a déclaré Microsoft.
L’agent, Microsoft a dit Reuters, eu accès à les coordonnées de facturation et les services pour lesquels les clients paient, entre autres données. Il n’a pas précisé si l’agent était un sous-traitant ou un employé direct de Microsoft. Nobelium a eu accès à l’appareil de l’agent au cours de la deuxième quinzaine de mai, selon un avis d’avertissement aux clients Microsoft concernés examinés par Reuters.
Dans l’avertissement, Microsoft Raconté les clients to soyez prudent lorsque vous communiquez avec les contacts de facturation et à envisager de changer leurs noms d’utilisateur et leurs adresses e-mail, rapporte le point de vente. Microsoft a également encouragé les utilisateurs vendredi d’employer les meilleures pratiques de sécurité telles que authentification multifacteur et zarchitecture ero-trust, un modèle de sécurité qui traite tous les utilisateurs comme des menaces potentielles jusqu’à ce que leur identité peut être correctement authentifié. En outre, Windows 11, dont le déploiement est prévu Plus tard cette année, nécessitera un fonction de sécurité spécifique appelé une TPM, ou module de plate-forme de confiance, sur les appareils existants et nouveaux afin de améliorer.
G/O Media peut toucher une commission
.
Vous pouvez lire l’article original (en Angais) sur le sitegizmodo.com