Cyber Attaques

Microsoft découvre une nouvelle brèche en sondant les pirates présumés de SolarWinds

Microsoft a déclaré vendredi qu’un attaquant avait obtenu l’accès à l’un de ses agents du service client, puis utilisé les informations de celui-ci pour lancer des tentatives de piratage contre des clients.

La société a déclaré qu’elle avait trouvé le compromis lors de sa réponse aux piratages d’une équipe qu’elle identifie comme responsable de violations majeures antérieures chez SolarWinds et Microsoft.

Microsoft a déclaré avoir prévenu les clients concernés. Une copie d’un avertissement vu par Reuters indiquait que l’attaquant appartenait au groupe que Microsoft appelle Nobelium et qu’il y avait accès pendant la seconde moitié du mois de mai.

« Un acteur sophistiqué associé à l’État-nation que Microsoft identifie comme NOBELLIUM a accédé aux outils de support client de Microsoft pour examiner les informations concernant vos abonnements aux services Microsoft », indique en partie l’avertissement. Le gouvernement américain a publiquement attribué les attaques précédentes au gouvernement russe, qui nie toute implication.

Lorsque Reuters a posé des questions sur cet avertissement, Microsoft a annoncé publiquement la violation.

Après avoir commenté une campagne de phishing plus large qui, selon lui, avait compromis un petit nombre d’entités, Microsoft a déclaré avoir également découvert la violation de son propre agent, qui, selon lui, avait des pouvoirs limités.

L’agent pourrait voir les coordonnées de facturation et les services pour lesquels les clients paient, entre autres.

Source : https://www.insurancejournal.com/news/national/2021/06/28/620369.htm

 

Veille-cyber

Share
Published by
Veille-cyber

Recent Posts

Phishing : comment reconnaître une attaque et s’en protéger efficacement

Comment reconnaître une attaque de phishing et s’en protéger Le phishing ou « hameçonnage »…

8 heures ago

Qu’est-ce que la cybersécurité ? Définition, enjeux et bonnes pratiques en 2025

Qu’est-ce que la cybersécurité ? Définition, enjeux et bonnes pratiques en 2025 La cybersécurité est…

1 jour ago

Cybersécurité : Vers une montée en compétence des établissements de santé grâce aux exercices de crise

Cybersécurité : les établissements de santé renforcent leur défense grâce aux exercices de crise Face…

5 jours ago

L’IA : opportunité ou menace ? Les DSI de la finance s’interrogent

L'IA : opportunité ou menace ? Les DSI de la finance s'interrogent Alors que l'intelligence…

1 semaine ago

Sécurité des identités : un pilier essentiel pour la conformité au règlement DORA dans le secteur financier

Sécurité des identités : un pilier essentiel pour la conformité au règlement DORA dans le…

1 semaine ago

Règlement DORA : implications contractuelles pour les entités financières et les prestataires informatiques

La transformation numérique du secteur financier n'a pas que du bon : elle augmente aussi…

2 semaines ago

This website uses cookies.