Les cybercriminels ont piraté l'appareil d'un agent du service client de Microsoft pour attaquer ses clients.
Photo : Jeenah Moon (Getty Images)Microsoft affirme que les cybercriminels à l'origine de l'attaque SolarWinds ont compromis l'appareil d'un agent du service client de Microsoft pour lancer des tentatives de piratage contre ses clients.
L'appareil de l'agent avait accès aux outils de support client de Microsoft et aux informations de compte de base pour un “petit nombre de nos clients”, que le pirate a exploité pour lancer “des attaques très ciblées dans le cadre d'une campagne plus large”, a déclaré la société dans un article de blog. Vendredi. Le Threat Intelligence Center de Microsoft a attribué les attaques à Nobelium, le groupe de pirates informatiques russes qui se sont faufilés dans les réseaux des principales agences fédérales, sociétés informatiques et autres entités du monde entier via des logiciels compromis de la société texane SolarWinds.
Microsoft a déclaré qu'il était au courant de trois entités qui ont été compromises dans cette campagne de phishing, bien qu'il n'ait pas identifié les victimes. Il a depuis supprimé l'accès de l'attaquant, sécurisé l'appareil compromis et lancé le processus d'alerte de tous les clients concernés via son processus de notification à l'État-nation, a déclaré Microsoft.
L'agent, a déclaré Microsoft à Reuters, avait accès aux coordonnées de facturation et aux services pour lesquels les clients paient, entre autres données. Il n'a pas précisé si l'agent était un sous-traitant ou un employé direct de Microsoft. Nobelium a eu accès à l'appareil de l'agent au cours de la seconde moitié du mois de mai, selon un avertissement aux clients Microsoft concernés examiné par Reuters.
Dans l'avertissement, Microsoft a dit aux clients d'être prudents lors de la communication avec les contacts de facturation et d'envisager de changer leurs noms d'utilisateur et leurs adresses e-mail, rapporte le point de vente. Vendredi, Microsoft a également encouragé les utilisateurs à utiliser les meilleures pratiques de sécurité telles que l'authentification multifacteur et l'architecture de confiance zéro, un modèle de sécurité qui traite tous les utilisateurs comme des menaces potentielles jusqu'à ce que leurs identités puissent être correctement authentifiées. De plus, Windows 11, dont le déploiement est prévu plus tard cette année, nécessitera une fonctionnalité de sécurité spécifique appelée TPM, ou module de plate-forme de confiance, sur les appareils existants et nouveaux afin de procéder à la mise à niveau.
G/O Media peut recevoir une commission
JBL Tune 225 TWS39 $ chez MorningSaveAlyse StanleyPostsEmailTwitter
Écrit pour Gizmodo le soir et le week-end.