微软说,新发现的违反调查疑似SolarWinds黑客

由约瑟夫•梅恩的

旧金山:微软周五表示,攻击者获得了访问它的一个客服人员,然后使用信息对客户发动黑客攻击。

该公司表示,已经发现了妥协在应对黑客通过一个团队标识正如前面负责主要的漏洞SolarWinds和微软。

微软表示,它已经警告说,受影响的客户。一个警告的副本被路透社说,攻击者属于团体微软称为锘,在下半年可能会访问。

”相关的复杂的民族国家的演员,微软标识NOBELLIUM访问微软客户支持工具来评论关于你的信息微软服务订阅”,警告部分读取。美国政府公开认为俄罗斯政府早些时候袭击,否认参与。

当路透社问及,警告,微软公开宣布违约。

后评论更广泛的网络钓鱼运动,它表示了少量的实体,微软表示它还发现了违反自己的代理,谁说有限的权力。

代理可以看到账单联系人信息和服务客户支付,等等。

“演员使用这个信息在某些情况下推出具有高度针对性的攻击更广泛的运动的一部分,”微软说。

微软警告影响客户要谨慎通讯计费接触,考虑改变用户名和电子邮件地址,以及禁止旧的用户名登录。

微软说它知道三个实体被盗的钓鱼活动。它没有立即澄清是否已经在那些数据是通过代理的支持,或者代理已被更广泛的欺骗活动。

微软没有说代理是否在承包商或直接员工。

一位发言人说的最新漏洞威胁演员不是锘以前成功的攻击微软的一部分,它获得一些源代码。

SolarWinds攻击,集团公司访问SolarWinds客户修改代码,其中包括九名美国联邦机构。

SolarWinds顾客和其他,攻击者还利用弱点在微软计划配置方式,根据国土安全部。

微软后来表示,该集团已经妥协自己的员工账户和微软软件指令管理如何验证用户身份。

国土安全部的网络和基础设施安全机构没有回应记者的置评请求。