Microsoft a déclaré vendredi qu’un attaquant avait obtenu l’accès à l’un de ses agents du service client, puis utilisé les informations de celui-ci pour lancer des tentatives de piratage contre des clients.
La société a déclaré qu’elle avait trouvé le compromis lors de sa réponse aux piratages d’une équipe qu’elle identifie comme responsable de violations majeures antérieures chez SolarWinds et Microsoft.
Microsoft a déclaré avoir prévenu les clients concernés. Une copie d’un avertissement vu par Reuters indiquait que l’attaquant appartenait au groupe que Microsoft appelle Nobelium et qu’il y avait accès pendant la seconde moitié du mois de mai.
« Un acteur sophistiqué associé à l’État-nation que Microsoft identifie comme NOBELLIUM a accédé aux outils de support client de Microsoft pour examiner les informations concernant vos abonnements aux services Microsoft », indique en partie l’avertissement. Le gouvernement américain a publiquement attribué les attaques précédentes au gouvernement russe, qui nie toute implication.
Lorsque Reuters a posé des questions sur cet avertissement, Microsoft a annoncé publiquement la violation.
Après avoir commenté une campagne de phishing plus large qui, selon lui, avait compromis un petit nombre d’entités, Microsoft a déclaré avoir également découvert la violation de son propre agent, qui, selon lui, avait des pouvoirs limités.
L’agent pourrait voir les coordonnées de facturation et les services pour lesquels les clients paient, entre autres.
Source : https://www.insurancejournal.com/news/national/2021/06/28/620369.htm