微软周五表示,黑客入侵了其一名客户服务代理使用的计算机,并窃取了他们随后用来对客户发起“高度针对性”的攻击的帐户数据。该公司将黑客组织确定为 Nobelium,与去年发生的重大 SolarWinds 漏洞背后的组织相同。
微软在其安全响应中心网站上周五发布的一篇文章中表示,微软已经保护了这台被黑客感染了信息窃取软件的计算机,并通知了“少数”受影响的客户。
据路透社周五晚间报道,该公司向受影响的微软服务订户发出警告,称黑客在 5 月下半月获得了信息。新闻媒体称,窃取的数据包括账单联系信息和客户支付的服务费用。黑客可以在虚假电子邮件和电话中使用此类基本数据,作为网络钓鱼攻击的一部分,帮助他们获取更敏感的信息。
据路透社报道,微软警告受影响的客户在与计费联系人的通信时要谨慎行事,并建议更改相关的密码和用户名可能是一个好主意。该公司还敦促客户务必使用多因素身份验证来防止黑客入侵。微软对违规行为的调查正在进行中,尚未发现任何客户被成功入侵。
这家科技巨头表示,它在调查 Nobelium 集团的新活动时发现了这一漏洞。它表示,超过一半的活动针对的是信息技术公司,其次是政府机构,然后是一小部分非政府机构、智囊团和金融服务公司。
SolarWinds 黑客活动在 2020 年 12 月成为头条新闻。它使用来自 IT 管理公司 SolarWinds 的受感染软件以及其他黑客方法,入侵了数千个组织,并深入到至少 9 个联邦机构和 100 家私营公司,其中包括微软。
热门跟贴