微软表示,攻击者获得了其一名客户服务代理的访问权限,然后使用其中的信息对客户发起黑客攻击。
该公司发现了妥协,因为它对一个团队的黑客攻击做出了回应,该团队被确定为对之前 SolarWinds 和 Microsoft 的重大违规行为负责。
微软表示已警告受影响的客户。 路透社看到的其中一份警告副本称,攻击者属于一个名为 Microsoft Nobelium 的组织,该组织在 5 月下半月可以访问该组织。
周五的警告部分内容是“一个复杂的民族国家相关代表,被微软认定为 NOBELLIUM(原文如此),他访问了微软客户支持工具以查看有关微软服务订阅的信息。”
在路透社询问这一警告后,微软公开宣布了这一违规行为。
在对一项更广泛的网络钓鱼活动发表评论后,它表示损害了少数实体,微软表示,它还发现了其代理的违规行为,并称其权力有限。
代理可以查看客户支付的账单和服务的联系信息等。
“代表在某些情况下使用这些信息发起针对性很强的攻击,作为其更广泛活动的一部分,”微软说。
More Stories
《东京恶习》制片人详述日本走向全球制作中心之路
康拉德·科尔曼仅使用可再生能源再次改变了世界
新款 MacBook Pro 为苹果一周的重大新闻画上了句号