微軟稱其客戶支持工具被SolarWinds黑客入侵
微軟表示,由於一名微軟客服人員的電腦被入侵,其部分客戶支持工具被黑客組織Nobelium訪問,該組織也與SolarWinds攻擊有關。該客服人員的訪問權限有限能夠看到客戶使用的服務和他們的賬單聯繫信息等內容。
據微軟稱,黑客利用從工具中收集到的信息,開始對特定的微軟客戶進行”高度針對性”的攻擊。
這些攻擊是一個更大的Nobelium入侵行為的一部分,主要集中在世界各地的IT公司和政府。微軟表示已經與是受到黑客影響的使用這些工具影響的客戶取得聯繫,而且現在Nobelium不再能夠訪問客戶支持人員的設備。
微軟近期談論了很多關於安全的問題,特別是與即將到來的Windows 11有關的問題,因為該公司試圖提出要求用戶擁有特定的TPM 2.0硬件才能升級的理由。然而像這樣基於人的安全漏洞頻繁出現,即一台被入侵的電腦可能給黑客帶來未來攻擊的先機,貓捉老鼠的遊戲似乎並不會因為幾顆加密芯片而停止。
訪問MSRC了解更多: