Microsoft mengatakan telah menemukan pelanggaran baru

Microsoft mengatakan seorang penyerang memperoleh akses ke salah satu agen layanan pelanggannya dan kemudian menggunakan informasi dari itu untuk meluncurkan upaya peretasan terhadap pelanggan.

Perusahaan menemukan kompromi saat menanggapi peretasan oleh tim yang diidentifikasi bertanggung jawab atas pelanggaran besar sebelumnya di SolarWinds dan Microsoft.

Microsoft mengatakan telah memperingatkan pelanggan yang terkena dampak. Salinan dari salah satu peringatan yang dilihat oleh Reuters mengatakan penyerang itu milik sebuah kelompok bernama Microsoft Nobelium yang memiliki akses selama paruh kedua Mei.

Peringatan Jumat sebagian berbunyi “perwakilan terkait negara-bangsa kompleks yang diidentifikasi oleh Microsoft sebagai NOBELLIUM (sic), yang mengakses alat dukungan pelanggan Microsoft untuk meninjau informasi tentang langganan ke layanan Microsoft.”

Setelah Reuters menanyakan tentang peringatan ini, Microsoft mengumumkan pelanggaran tersebut secara publik.

Setelah mengomentari kampanye phishing yang lebih luas yang dikatakan merugikan sejumlah kecil entitas, Microsoft mengatakan pihaknya juga menemukan pelanggaran terhadap proxy-nya, yang dikatakan memiliki kekuatan terbatas.

Agen dapat melihat informasi kontak untuk penagihan dan layanan yang dibayar pelanggan, antara lain.

“Perwakilan menggunakan informasi ini dalam beberapa kasus untuk meluncurkan serangan yang sangat ditargetkan sebagai bagian dari kampanye mereka yang lebih luas,” kata Microsoft.

We will be happy to hear your thoughts

Leave a reply

Media SUMSELGO