Contenu de l’article
SAN FRANCISCO – Microsoft a déclaré vendredi qu’un attaquant avait obtenu l’accès à l’un de ses agents du service client, puis utilisé les informations de celui-ci pour lancer des tentatives de piratage contre des clients.
La société a déclaré qu’elle avait trouvé le compromis lors de sa réponse aux piratages d’une équipe qu’elle identifie comme responsable de violations majeures antérieures chez SolarWinds et Microsoft.
Microsoft a déclaré avoir prévenu les clients concernés. Une copie d’un avertissement vu par Reuters indiquait que l’attaquant appartenait au groupe que Microsoft appelle Nobelium et qu’il y avait accès pendant la seconde moitié du mois de mai.
« Un acteur sophistiqué associé à l’État-nation que Microsoft identifie comme NOBELLIUM a accédé aux outils de support client de Microsoft pour examiner les informations concernant vos abonnements aux services Microsoft », indique en partie l’avertissement. Le gouvernement américain a publiquement attribué les attaques précédentes au gouvernement russe, qui nie toute implication.
Lorsque Reuters a posé des questions sur cet avertissement, Microsoft a annoncé publiquement la violation.
Après avoir commenté une campagne de phishing plus large qui, selon lui, avait compromis un petit nombre d’entités, Microsoft a déclaré avoir également découvert la violation de son propre agent, qui, selon lui, avait des pouvoirs limités.
Publicité
Cette annonce n’a pas encore été chargée, mais votre article continue ci-dessous.
Contenu de l’article
L’agent pourrait voir les coordonnées de facturation et les services pour lesquels les clients paient, entre autres.
« L’acteur a utilisé ces informations dans certains cas pour lancer des attaques très ciblées dans le cadre de leur campagne plus large », a déclaré Microsoft.
Microsoft a averti les clients concernés de faire attention aux communications avec leurs contacts de facturation et d’envisager de modifier ces noms d’utilisateur et adresses e-mail, ainsi que d’interdire aux anciens noms d’utilisateur de se connecter.
Microsoft a déclaré qu’il était au courant de trois entités qui avaient été compromises dans la campagne de phishing.
Il n’a pas immédiatement précisé si l’un d’entre eux faisait partie de ceux dont les données ont été consultées via l’agent de support, ou si l’agent avait été trompé par la campagne plus large.
Publicité
Cette annonce n’a pas encore été chargée, mais votre article continue ci-dessous.
Contenu de l’article
Microsoft n’a pas précisé si l’agent était chez un sous-traitant ou un employé direct.
Un porte-parole a déclaré que la dernière brèche commise par l’acteur menaçant ne faisait pas partie de la précédente attaque réussie de Nobelium contre Microsoft, dans laquelle il avait obtenu du code source.
Dans l’attaque de SolarWinds, le groupe a modifié le code de cette entreprise pour accéder aux clients de SolarWinds, dont neuf agences fédérales américaines.
Chez les clients de SolarWinds et autres, les attaquants ont également profité des faiblesses de la configuration des programmes Microsoft, selon le Department of Homeland Security.
Microsoft a déclaré plus tard que le groupe avait compromis ses propres comptes d’employés et pris des instructions logicielles régissant la façon dont Microsoft vérifie les identités des utilisateurs.
Un responsable de la Maison Blanche a déclaré que la dernière campagne d’intrusion et de phishing était bien moins grave que le fiasco de SolarWinds.
« Cela semble être en grande partie de l’espionnage banal et infructueux », a déclaré le responsable.
Scott McConnell, porte-parole de la Cybersecurity and Infrastructure Security Agency de Homeland Security, a déclaré que le groupe défensif «travaille avec Microsoft et nos partenaires interagences pour évaluer l’impact. Nous sommes prêts à aider toutes les entités concernées. » (Reportage par Joseph Menn; Montage par Aurora Ellis, Kenneth Maxwell et Chris Reese)
Publicité
Cette annonce n’a pas encore été chargée, mais votre article continue ci-dessous.