A Microsoft diz que suas próprias ferramentas de suporte ao cliente foram comprometidas por hackers da SolarWinds

7

Microsoft diz algumas de suas ferramentas de suporte ao cliente foram acessadas por o grupo de hackers Nobelium, que também estava conectado a os ataques SolarWinds, devido ao comprometimento do computador de um agente de atendimento ao cliente da Microsoft. Microsoft contado Reuters que o agente tinha acesso limitado e era capaz de ver coisas como quais serviços os clientes usavam e suas informações de contato para cobrança. De acordo com a Microsoft, os hackers usaram as informações coletadas das ferramentas para iniciar ataques “altamente direcionados” a clientes específicos da Microsoft.

Os ataques, diz a Microsoft, foram parte de uma campanha maior do Nobelium amplamente focada em empresas de TI e governos em todo o mundo. A empresa diz que alcançou os clientes que foram afetados pelo uso das ferramentas pelo grupo de hackers, e que o Nobelium não tem mais acesso ao dispositivo do agente de suporte ao cliente.

A Microsoft tem falado muito sobre segurança hoje, especialmente em relação ao seu próximo Windows 11, enquanto a empresa tenta fazer o caso para exigindo que os usuários tenham hardware específico a fim de atualizar. Incidentes como esses, em que um computador comprometido pode dar aos hackers uma vantagem em ataques futuros, são ilustrativos do jogo de gato e rato que a Microsoft joga com aqueles que procuram violar sua segurança.

Fonte: The Verge