Microsoft mengatakan pelanggaran baru ditemukan dalam penyelidikan tersangka peretas SolarWinds

Microsoft mengatakan pelanggaran baru ditemukan dalam penyelidikan tersangka peretas SolarWinds


SAN FRANCISCO: Microsoft mengatakan pada hari Jumat seorang penyerang telah memenangkan akses ke salah satu agen layanan pelanggannya dan kemudian menggunakan informasi dari itu untuk meluncurkan upaya peretasan terhadap pelanggan.
Perusahaan mengatakan telah menemukan kompromi selama tanggapannya terhadap peretasan oleh tim yang diidentifikasi bertanggung jawab atas pelanggaran besar sebelumnya di SolarWinds dan Microsoft.
Microsoft mengatakan telah memperingatkan pelanggan yang terkena dampak. Salinan satu peringatan yang dilihat oleh Reuters mengatakan bahwa penyerang itu milik kelompok yang disebut Microsoft sebagai Nobelium dan memiliki akses selama paruh kedua Mei.
“Aktor terkait Negara-Bangsa yang canggih yang diidentifikasi oleh Microsoft sebagai NOBELLIUM mengakses alat dukungan pelanggan Microsoft untuk meninjau informasi mengenai langganan Layanan Microsoft Anda,” bunyi peringatan itu sebagian.
Pemerintah AS secara terbuka mengaitkan serangan sebelumnya dengan pemerintah Rusia, yang menyangkal keterlibatannya.
Ketika Reuters bertanya tentang peringatan itu, Microsoft mengumumkan pelanggaran itu secara terbuka.
Setelah mengomentari kampanye phishing yang lebih luas yang dikatakan telah membahayakan sejumlah kecil entitas, Microsoft mengatakan mereka juga menemukan pelanggaran agennya sendiri, yang dikatakan memiliki kekuatan terbatas.
Agen dapat melihat informasi kontak penagihan dan layanan apa yang dibayar pelanggan, antara lain.
“Aktor tersebut menggunakan informasi ini dalam beberapa kasus untuk meluncurkan serangan yang sangat bertarget sebagai bagian dari kampanye mereka yang lebih luas,” kata Microsoft.
Microsoft memperingatkan pelanggan yang terkena dampak untuk berhati-hati tentang komunikasi ke kontak penagihan mereka dan mempertimbangkan untuk mengubah nama pengguna dan alamat email tersebut, serta melarang nama pengguna lama untuk masuk.
Microsoft mengatakan pihaknya mengetahui tiga entitas yang telah dikompromikan dalam kampanye phishing. Tidak segera mengklarifikasi apakah ada di antara mereka yang datanya dilihat melalui agen pendukung, atau apakah agen tersebut telah ditipu oleh kampanye yang lebih luas.
Microsoft tidak mengatakan apakah agen itu berada di kontraktor atau karyawan langsung.
Seorang juru bicara mengatakan pelanggaran terbaru oleh aktor ancaman itu bukan bagian dari serangan sukses Nobelium sebelumnya di Microsoft, di mana ia memperoleh beberapa kode sumber.
Dalam serangan SolarWinds, grup tersebut mengubah kode di perusahaan itu untuk mengakses pelanggan SolarWinds, termasuk sembilan agen federal AS.
Di pelanggan SolarWinds dan lainnya, penyerang juga memanfaatkan kelemahan dalam cara program Microsoft dikonfigurasi, menurut Departemen Keamanan Dalam Negeri.
Microsoft kemudian mengatakan bahwa grup tersebut telah mengkompromikan akun karyawannya sendiri dan mengambil instruksi perangkat lunak yang mengatur bagaimana Microsoft memverifikasi identitas pengguna.
Badan Keamanan Cybersecurity dan Infrastruktur DHS tidak menanggapi permintaan komentar.


Togel HK