Microsoft dice los ciberdelincuentes detrás de SolarWinds El ataque comprometió el dispositivo de un agente de servicio al cliente de Microsoft. para lanzar intentos de piratería contra su clientes.
La dispositivo del agente tuvo acceso a Microsoft herramientas de soporte al cliente y información básica de la cuenta para un “pequeño número de nuestros clientes”, que el hacker explotó para lanzar “ataques altamente dirigidos como parte de una campaña más amplia”, la empresa dicho en una publicación de blog viernes. Threat Intelligence Center de Microsoft atribuyó los ataques a Nobelio, el grupo de piratas informáticos rusos patrocinados por el estado que se infiltraron en las redes de las principales agencias federales, empresas de TI y otras entidades de todo el mundo a través de software comprometido de la empresa con sede en Texas, SolarWinds.
Microsoft dijo que es consciente de tres entidades que eran comprometido en esto campaña de phishing, aunque no identificó a las víctimas. Eso desde entonces ha eliminado el atacante acceso, aseguró el dispositivo comprometido y comenzó el proceso de todoirritación todos afectados clientes a través de su notificación de estado-nación proceso, dijo Microsoft.
El agente, Microsoft dijo Reuters, tuvo acceso a información de contacto de facturación y qué servicios pagan los clientes, entre otros datos. Eso no dijo si el agente era un contratista o un empleado directo de Microsoft. Nobelium tuvo acceso al dispositivo del agente. durante la segunda quincena de mayo, según aviso de advertencia a los clientes de Microsoft afectados revisados por Reuters.
En la advertencia Microsoft dijo clientes to tenga cuidado al comunicarse con los contactos de facturación y a considere cambiar sus nombres de usuario y direcciones de correo electrónico, informa el medio. Microsoft también animó a los usuarios el viernes para emplear las mejores prácticas de seguridad como autenticación multifactor y conarquitectura ero-trust, un modelo de seguridad que trata a todos los usuarios como amenazas potenciales hasta que sus identidades puede ser adecuadamente autenticado. Es más, Windows 11, que está programado para implementarse después en este año, requerirá un característica de seguridad específica llamada a TPM, o módulo de plataforma confiable, en dispositivos nuevos y existentes para potenciar.
G / O Media puede obtener una comisión
.