hackers hit microsoft customer service system
aucun objet flash Shockwave installé lecteur de fichiers swf
Les mêmes pirates derrière l'attaque SolarWinds ont pu placer un logiciel de vol d'informations sur l'ordinateur d'un représentant du service client, selon la société.
James Martin/CNET
Microsoft a déclaré vendredi que des pirates avaient piraté un ordinateur utilisé par l'un de ses agents du service client et a volé des données de compte qu'ils ont ensuite utilisées pour lancer des attaques « hautement ciblées » contre des clients. La société a identifié le groupe de piratage comme Nobelium, le même que celui derrière la violation majeure de SolarWinds de l'année dernière.
meilleur programme pour vérifier la température du processeur
Microsoft a sécurisé l'ordinateur, que les pirates ont infecté avec un logiciel de vol d'informations, et a informé le « petit nombre » de clients concernés, a-t-il déclaré dans un article publié vendredi sur son site Security Response Center.
La société a envoyé un avertissement à les abonnés aux services Microsoft concernés, affirmant que les pirates avaient eu accès à des informations au cours de la seconde moitié du mois de mai, a rapporté Reuters vendredi soir. Les données volées comprenaient les coordonnées de facturation et les services pour lesquels les clients paient, a déclaré le média. Les pirates informatiques peuvent utiliser ces données de base dans de faux e-mails et appels téléphoniques dans le cadre d'attaques de phishing qui peuvent les aider à accéder à des informations plus sensibles.
Microsoft a averti les clients concernés de faire preuve de prudence concernant les communications avec les contacts de facturation et a suggéré de modifier les mots de passe et les noms d'utilisateur associés, a rapporté Reuters. La société a également exhorté les clients à s'assurer d'utiliser l'authentification multifacteur pour se protéger contre les piratages. L'enquête de Microsoft sur la violation est en cours et n'a pas encore trouvé que des clients ont été compromis avec succès.
Le géant de la technologie a déclaré avoir découvert la brèche en examinant une nouvelle activité du groupe Nobelium. Il a déclaré qu'un peu plus de la moitié de cette activité visait les entreprises de technologie de l'information, suivies des agences gouvernementales, puis d'un petit pourcentage d'agences non gouvernementales, de groupes de réflexion et de sociétés de services financiers.
La campagne de piratage de SolarWindsa fait la une des journaux en décembre 2020. Il a utilisé un logiciel contaminé de la société de gestion informatique SolarWinds, ainsi que d'autres méthodes de piratage, pour percer des milliers d'organisations et pénétrer plus profondément dans au moins neuf agences fédérales et 100 entreprises privées, dont Microsoft.
Microsoft n'a fait aucun autre commentaire sur la violation du service client, à l'exception de son article de blog.
comment ajouter un plugin svn dans eclipse
Lire la suite: Pirates de SolarWinds : ce que vous devez savoir