Microsoft a déclaré vendredi qu’un attaquant avait obtenu l’accès à l’un de ses agents du service client, puis utilisé les informations de celui-ci pour lancer des tentatives de piratage contre des clients.
La société a déclaré qu’elle avait trouvé le compromis lors de sa réponse aux piratages d’une équipe qu’elle identifie comme responsable de violations majeures antérieures chez SolarWinds et Microsoft.
Microsoft a déclaré avoir prévenu les clients concernés. Une copie d’un avertissement vu par Reuters indiquait que l’attaquant appartenait au groupe que Microsoft appelle Nobelium et qu’il y avait accès pendant la seconde moitié du mois de mai.
« Un acteur sophistiqué associé à l’État-nation que Microsoft identifie comme NOBELLIUM a accédé aux outils de support client de Microsoft pour examiner les informations concernant vos abonnements aux services Microsoft », indique en partie l’avertissement. Le gouvernement américain a publiquement attribué les attaques précédentes au gouvernement russe, qui nie toute implication.
Lorsque Reuters a posé des questions sur cet avertissement, Microsoft a annoncé publiquement la violation.
Après avoir commenté une campagne de phishing plus large qui, selon lui, avait compromis un petit nombre d’entités, Microsoft a déclaré avoir également découvert la violation de son propre agent, qui, selon lui, avait des pouvoirs limités.
L’agent pourrait voir les coordonnées de facturation et les services pour lesquels les clients paient, entre autres.
Source : https://www.insurancejournal.com/news/national/2021/06/28/620369.htm
Mots-clés : cybersécurité, sécurité informatique, protection des données, menaces cybernétiques, veille cyber, analyse de vulnérabilités, sécurité des réseaux, cyberattaques, conformité RGPD, NIS2, DORA, PCIDSS, DEVSECOPS, eSANTE, intelligence artificielle, IA en cybersécurité, apprentissage automatique, deep learning, algorithmes de sécurité, détection des anomalies, systèmes intelligents, automatisation de la sécurité, IA pour la prévention des cyberattaques.
Bots et IA biaisées : une menace silencieuse pour la cybersécurité des entreprises Introduction Les…
Cloudflare en Panne : Causes Officielles, Impacts et Risques pour les Entreprises Le 5 décembre…
Introduction La cybersécurité est aujourd’hui une priorité mondiale. Récemment, la CISA (Cybersecurity and Infrastructure Security…
La transformation numérique face aux nouvelles menaces Le cloud computing s’impose aujourd’hui comme un…
Les attaques par déni de service distribué (DDoS) continuent d'évoluer en sophistication et en ampleur,…
Face à l'adoption croissante des technologies d'IA dans les PME, une nouvelle menace cybersécuritaire émerge…
This website uses cookies.