Microsoft mengatakan Penyerang telah Memenangkan Akses ke Agen Layanan Pelanggannya

  • Whatsapp
Microsoft mengatakan Penyerang telah Memenangkan Akses ke Agen Layanan Pelanggannya

 

Pada hari Jumat, Microsoft mengungkapkan bahwa penyerang memperoleh akses ke salah satu agen layanan pelanggannya dan kemudian menggunakan data tersebut untuk memulai upaya peretasan terhadap pelanggan. Perusahaan mengklaim menemukan pelanggaran saat menanggapi peretasan oleh kelompok yang disalahkan atas pelanggaran signifikan sebelumnya di SolarWinds dan Microsoft.
Microsoft menyatakan bahwa konsumen yang terkena dampak telah diberitahu. Menurut salinan satu peringatan yang dilihat oleh Reuters, penyerang itu milik kelompok Nobelium yang ditunjuk Microsoft dan memiliki akses pada paruh kedua Mei. “Aktor terkait Negara-Bangsa canggih yang diidentifikasi Microsoft sebagai NOBELLIUM mengakses alat dukungan pelanggan Microsoft untuk meninjau informasi mengenai langganan Layanan Microsoft Anda,” menurut peringatan itu. Pemerintah AS secara resmi menyalahkan pemerintah Rusia atas serangan sebelumnya, yang dibantahnya.
Microsoft mengklaim telah menemukan pelanggaran agennya sendiri, yang dikatakan memiliki kekuatan terbatas, setelah mengomentari serangan phishing yang lebih besar yang dikatakan telah mempengaruhi sejumlah kecil bisnis. Antara lain, agen dapat mengakses informasi kontak penagihan dan layanan yang dibayar konsumen. “Aktor tersebut menggunakan informasi ini dalam beberapa kasus untuk meluncurkan serangan yang sangat ditargetkan sebagai bagian dari kampanye mereka yang lebih luas,” kata Microsoft.
Microsoft menyarankan konsumen yang bersangkutan untuk berhati-hati saat berkomunikasi dengan kontak penagihan mereka dan mempertimbangkan untuk mengubah nama pengguna dan alamat email mereka, serta mencegah pengguna masuk dengan nama pengguna yang sudah usang. Tiga entitas telah dikompromikan dalam upaya phishing, menurut Microsoft. Tidak jelas apakah salah satu dari mereka yang datanya dilihat melalui agen pendukung termasuk di antara mereka yang datanya dilihat melalui kampanye yang lebih luas, atau apakah agen tersebut telah ditipu oleh kampanye yang lebih luas.
Pelanggaran Nobelium baru-baru ini, menurut seorang juru bicara, bukanlah bagian dari upaya sukses aktor ancaman sebelumnya di Microsoft, di mana ia mencuri beberapa kode sumber. Dalam peretasan SolarWinds, organisasi mengubah kode di perusahaan untuk mendapatkan akses ke klien SolarWinds, yang mencakup sembilan agen federal di Amerika Serikat.
Menurut Departemen Keamanan Dalam Negeri, penyerang memanfaatkan kelemahan dalam cara program Microsoft dikonfigurasi pada pelanggan SolarWinds dan lainnya. Microsoft akhirnya mengungkapkan bahwa peretas telah meretas akun karyawannya sendiri dan mengambil instruksi perangkat lunak yang mengatur bagaimana perusahaan memverifikasi identitas pengguna.

Pos terkait

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *