微软发现攻击者赢得了一个客户服务代理商,并在疑似的Solarwinds黑客探索中向客户推出攻击
旧金山,6月25日(路透社) - 微软(Msft.o)周五表示,攻击者赢得了一个客户服务代理商的访问权,然后从中使用了从中使用的信息来启动黑客攻击客户的尝试。
该公司表示,它在答复期间发现了妥协的团队,它识别在Solarwinds(Swi.n)和微软的早期重大违规负责。
微软表示已警告受影响的客户。路透社看到的一个警告的副本表示,攻击者属于Microsoft呼叫Nobelium,它在下半年可以访问。
"一个复杂的国家相关的演员,微软识别Nobelium访问的Microsoft客户支持工具,以审查有关您的Microsoft服务订阅的信息,"警告部分读取。美国政府公开归因于俄罗斯政府的早期袭击,否认参与。
在评论更广泛的网络钓鱼活动之后,它说缺乏少数实体,微软表示,它还发现它违反了自己的代理人,它表示有限的权力。
代理人可以看到账单联系信息以及客户在其他事项中支付的服务。
"演员在某些情况下使用了这些信息,以推出高度有针对性的攻击,作为其更广泛的广告系列,"微软说。
Microsoft警告受影响的客户要小心传播到他们的结算联系人,并考虑更改这些用户名和电子邮件地址,以及禁止登录的旧用户名。
微软表示,它意识到三个在网络钓鱼活动中受到损害的实体。
它没有立即澄清是否已通过支持代理人查看的数据中的那些,或者代理人被更广泛的活动欺骗。
微软没有说经纪人是否在承包商或直接雇员。
发言人表示,威胁演员的最新违约不是Nobelium'之前的Microsoft上次成功攻击的一部分,其中它获得了一些源代码。
在Solarwinds攻击中,该集团在该公司改变了该公司的代码,以访问Solarwinds客户,包括九个美国联邦机构。
根据Homeland Security部门,攻击者还利用了Microsoft计划的方式利用了微软计划的弱点。
微软后来表示,该小组损害了自己的员工帐户,并采取了管理Microsoft验证用户身份的软件指令。
