SolarWinds黑客被怀疑从微软的客户支持系统中窃取了数据,从而可以进一步入侵微软的客户。周五,微软MSRC的一篇博客文章透露,该公司证实其对Nobelium黑客组织的调查在客户支持代理使用的计算机上发现了“信息窃取恶意软件”。由于计算机可以访问“少数”客户的“基本帐户信息”,微软认为这些数据被用来发动“高度针对性的攻击”。微软声称已经“迅速回应”了这一漏洞,取消了访问权限并保护了设备。据称,支持代理还配置了“所需的最低权限集”,作为微软对客户信息的零信任“租赁特权访问”方法的一部分。该公司正在通知所有受影响的客户,并提供额外支持以确保账户安全。虽然微软没有告诉该组织何时可以访问客户数据,但路透社报道说,对客户的警告提到该组织在5月下半月可以访问。它还告知该报告,该代理可以访问客户支付的账单联系信息和服务等项目。微软显然也知道在网络钓鱼活动中受到损害的三个实体,但没有澄清从恶意软件收集的数据是否用于该组织的尝试。据信,Nobelium是一个据称于2019年12月入侵了SolarWinds的组织,在采取行动之前,它在网络系统上休眠了九个月。这并不是2021年唯一涉及微软的重大安全事件。今年3月,黑客组织“铪”被曝利用微软Exchange服务器攻击全球服务器。据信这些攻击影响了30,000多个组织,促使微软发布了一组补丁,影响ExchangeServer的版本可追溯到2013年。
