Microsoft, Cuma günü bir saldırganın müşteri hizmetleri ajanlarından birine erişim kazanmayı ve ardından müşterilere karşı hack girişimlerini başlatmak için bilgileri kullandılar.
Şirket, Solarwinds ve Microsoft'teki daha önceki büyük ihlallerden sorumlu olarak tanımladığı bir ekip tarafından verilen bir takımın tepkisi sırasında uzlaşmayı bulduğunu söyledi.
Microsoft, etkilenen müşterileri uyarmış olduğunu söyledi. Reuters tarafından görülen bir uyarımın bir kopyası, saldırganın Grubu'nun Microsoft'un nobelium çağırdığını ve Mayıs ayının ikinci yarısında erişebileceğini söyledi.
"Microsoft'un Microsoft Services aboneliklerinizle ilgili bilgileri incelemek için Nobellium'a Microsoft Müşteri Destek Araçları'na eriştiği gibi," Nobellium'a, Microsoft Hizmetler Aboneliklerinizle ilgili bilgileri gözden geçirme "olarak nitelendirilen sofistike bir ulus-devlet ilişkili aktör. ABD hükümeti, daha önceki saldırıları, katılımı reddeden Rus hükümetine kamuya atfediyor.
Reuters bu uyarı hakkında sorduğunda, Microsoft ihlali kamuya açıkladı.
Daha geniş bir kimlik avı kampanyası hakkında yorum yaptıktan sonra, az sayıda varlığı tehlikeye attığını söyledi, Microsoft, sınırlı güçlerin olduğu söylenen kendi ajanının ihlalini de bulduğunu söyledi.
Temsilci, fatura iletişim bilgilerini ve müşterilerin diğer hizmetlerin diğer şeyleri de ödediğini görebilir.
Microsoft, "Aktör bu bilgiyi, bazı durumlarda daha geniş kampanyalarının bir parçası olarak yüksek hedefli saldırıları başlatacak şekilde kullandı" dedi.
Microsoft, etkilenen müşterileri faturalandırma bağlantılarıyla iletişim için dikkatli olmalarını ve bu kullanıcı adlarını ve e-posta adreslerini değiştirmenin yanı sıra, eski kullanıcı adlarını giriş yapmaktan alıkoyma konusunda uyardı.
Microsoft, kimlik avı kampanyasında tehlikeye giren üç varlığın farkında olduğunu söyledi.
Verileri Destek Ajanı aracılığıyla görüntülenenler arasında olup olmadığını veya ajan daha geniş kampanya tarafından kandırılmış olup olmadığını hemen netleştirmemiştir.
Microsoft, ajanın bir müteahhit veya doğrudan bir çalışan olmadığını söylemedi.
Bir sözcü, tehdit aktörünün en son ihlalinin, Nobelium'un bir miktar kaynak kodu aldığı Microsoft'a yapılan önceki başarılı saldırılarının bir parçası olmadığını söyledi.
Solarwinds saldırısında, Grup, dokuz ABD federal ajansı da dahil olmak üzere Solarwinds müşterilerine erişmek için bu şirkette kodu değiştirdi.
Solarwinds müşterilerine ve diğerlerinde, saldırganlar, Anavatan Güvenliği Bölümüne göre, Microsoft programlarının yapılandırıldığı şekilde zayıf yönlerden faydalandılar.
Microsoft daha sonra, grubun kendi çalışan hesaplarını tehlikeye attığını ve Microsoft'un kullanıcı kimliklerini nasıl doğruladıklarını düzenleyen yazılım talimatlarını tehlikeye attığını söyledi.
Beyaz Saray yetkilisi, en son izinsiz giriş ve kimlik avı kampanyasının Solarwinds Fiasco'dan çok daha az ciddi olduğunu söyledi.
"Bu, büyük ölçüde başarısız, değirmenci casusluğun yaşadığı görülüyor" dedi.
Vatan güvenliğinin siber güvenliği ve altyapı güvenliği kurumunun bir sözcüsü olan Scott McConnell, savunma grubunun "Microsoft ile birlikte çalıştığını ve etkiyi değerlendirmek için interagans ortaklarımızla birlikte çalıştığını söyledi. Etkilenen herhangi bir varlığa yardım etmeye hazırız. "
Solarwinds Spokesperson, "Microsoft tarafından bildirilen en son CyberAttack, firmamızı veya müşterilerimizi hiçbir şekilde içermiyor" dedi.
© Thomson Reuters 2021
Kaynak: Gadgets 360