Группа хакеров, предположительно ответственная за взломы SolarWinds, использовала доступ к инструментам поддержки Microsoft через компьютер скомпрометированного агента по обслуживанию клиентов, что позволило хакерам выполнить дальнейшие взломы против клиентов Microsoft.

В пятницу в блоге сообщалось, что Microsoft подтвердила, что расследование хакерской группы Nobelium обнаружило «вредоносное ПО для кражи информации» на компьютере, используемом агентом службы поддержки. Поскольку у компьютера был доступ к «базовой информации учетной записи для небольшого числа клиентов», Microsoft считает, что эти данные использовались для запуска «целенаправленных атак».

Microsoft заявила, что «быстро отреагировала» на нарушение, заблокировав доступ и обезопасив устройство. Агенты поддержки также якобы настроены с «минимальным набором необходимых разрешений» в рамках подхода Microsoft Zero Trust к «арендованному привилегированному доступу» в отношении информации о клиентах.

Компания уведомляет всех затронутых клиентов, при этом предлагается дополнительная поддержка для обеспечения безопасности учетных записей.

Хотя Microsoft не сообщила, как долго группе был доступен доступ к данным о клиентах, Рейтер сообщает, что в предупреждениях для клиентов упоминается, что группа имела доступ во второй половине мая. Он также сообщил в отчете, что агент имел доступ к контактной информации для выставления счетов и услугам, за которые платили клиенты, среди прочего.

Microsoft также, очевидно, было известно о трех объектах, которые были скомпрометированы в ходе фишинг-кампании, но не уточнила, использовались ли данные, полученные от вредоносного ПО, в попытках группы.

Считается, что Nobelium – это группа, которая якобы взломала SolarWinds в декабре 2019 года, в том числе девять месяцев ждала в системах сетевой компании, прежде чем действовать.

Это не единственное серьезное нарушение, которое произошло с Microsoft в 2021 году. В марте стало известно, что китайская хакерская группа «Hafnium» атаковала серверы по всему миру с помощью Microsoft Exchange Server. Атаки, которые, как предполагается, затронули более 30 000 организаций, побудили Microsoft выпустить набор исправлений для версий Exchange Server, выпущенных еще в 2013 году.

Будьте в курсе всех новостей Apple в еженедельном подкасте AppleInsider и получайте быстрые новости от AppleInsider Daily. Просто скажите «Привет, Сири» своему HomePod mini и попросите эти подкасты, а также наш последний выпуск HomeKit Insider.

Если вам нужен основной опыт AppleInsider Podcast без рекламы, вы можете поддержать подкаст AppleInsider, подписавшись за 5 долларов в месяц через приложение Apple Podcasts или через Patreon, если вы предпочитаете любой другой проигрыватель подкастов.

.