SolarWinds黑客窃取了微软客户支持系统的数据

一个被认为应对SolarWinds漏洞负责的黑客组织通过受感染的客户服务代理的计算机访问了微软的支持工具，这一漏洞使黑客能够对微软的客户进行进一步的黑客攻击。

周五通过博客文章披露，微软证实其对Nobelium黑客组织的调查在客户支持代理使用的计算机上发现了“信息窃取恶意软件”。由于计算机可以访问“少数客户的基本帐户信息”，微软认为这些数据被用来发起“高度针对性的攻击”。

微软声称已对违规行为“迅速做出反应”，删除了访问权限并保护了设备。据称，支持代理还配置了“所需的最小权限集”，作为微软关于客户信息的零信任“租用特权访问”方法的一部分。

公司正在通知所有受影响的客户，并提供额外的支持以确保帐户安全。

虽然微软没有告知该集团可以访问客户数据的时间有多长，但路透社向客户报告警告称，该集团在5月下半月可以访问。它还告诉报告，代理可以访问账单系信息和客户支付的服务等。

标签：

免责声明：免责声明：本文由用户上传，与本网站立场无关。财经信息仅供读者参考，并不构成投资建议。投资者据此操作，风险自担。 如有侵权请联系删除！