I criminali informatici hanno violato il dispositivo di un agente del servizio clienti Microsoft per attaccare i suoi clienti.
Foto: Jeenah Moon (Getty Images)Microsoft afferma che i criminali informatici dietro l'attacco SolarWinds hanno compromesso il dispositivo di un agente del servizio clienti Microsoft per lanciare tentativi di hacking contro i suoi clienti.
Il dispositivo dell'agente aveva accesso agli strumenti di assistenza clienti di Microsoft e alle informazioni di base sull'account per un “piccolo numero dei nostri clienti”, che l'hacker ha sfruttato per lanciare “attacchi altamente mirati come parte di una campagna più ampia”, ha affermato la società in un post sul blog Venerdì. Il Threat Intelligence Center di Microsoft ha attribuito gli attacchi a Nobelium, il gruppo di hacker russi di stato che si è infiltrato nelle reti delle principali agenzie federali, società informatiche e altre entità in tutto il mondo tramite software compromesso della società con sede in Texas, SolarWinds.
Microsoft ha affermato di essere a conoscenza di tre entità che sono state compromesse in questa campagna di phishing, sebbene non abbia identificato le vittime. Da allora ha rimosso l'accesso dell'attaccante, protetto il dispositivo compromesso e avviato il processo di allerta di tutti i clienti interessati attraverso il processo di notifica dello stato nazionale, ha affermato Microsoft.
L'agente, ha detto Microsoft a Reuters, aveva accesso alle informazioni di contatto per la fatturazione e ai servizi per i quali i clienti pagano, tra gli altri dati. Non ha detto se l'agente era un appaltatore o un dipendente diretto di Microsoft. Nobelium ha avuto accesso al dispositivo dell'agente durante la seconda metà di maggio, secondo un avviso ai clienti Microsoft interessati esaminato da Reuters.
Nell'avviso, Microsoft ha detto ai clienti di essere cauti quando comunicano con i contatti di fatturazione e di prendere in considerazione la possibilità di modificare i loro nomi utente e indirizzi e-mail, riporta il punto vendita. Venerdì Microsoft ha anche incoraggiato gli utenti a utilizzare le migliori pratiche di sicurezza come l'autenticazione a più fattori e l'architettura zero-trust, un modello di sicurezza che tratta tutti gli utenti come potenziali minacce fino a quando le loro identità non possono essere autenticate correttamente. Inoltre, Windows 11, il cui lancio è previsto entro la fine dell'anno, richiederà una funzionalità di sicurezza specifica chiamata TPM, o modulo della piattaforma affidabile, sui dispositivi esistenti e nuovi per l'aggiornamento.
G/O Media potrebbe ricevere una commissione
JBL Tune 225 TWS$39 su MorningSaveAlyse StanleyPostsEmailTwitter
Scrive per Gizmodo la sera e nei fine settimana.