微软表示,由于一名微软客服人员的电脑被入侵,其部分客户支持工具被黑客组织Nobelium访问,该组织也与SolarWinds攻击有关。该客服人员的访问权限有限能够看到客户使用的服务和他们的账单联系信息等内容。
据微软称,黑客利用从工具中收集到的信息,开始对特定的微软客户进行 "高度针对性"的攻击。
这些攻击是一个更大的Nobelium入侵行为的一部分,主要集中在世界各地的IT公司和政府。微软表示已经与是受到黑客影响的使用这些工具影响的客户取得联系,而且现在Nobelium不再能够访问客户支持人员的设备。
微软近期谈论了很多关于安全的问题,特别是与即将到来的Windows11有关的问题,因为该公司试图提出要求用户拥有特定的TPM 2.0硬件才能升级的理由。然而像这样基于人的安全漏洞频繁出现,即一台被入侵的电脑可能给黑客带来未来攻击的先机,猫捉老鼠的游戏似乎并不会因为几颗加密芯片而停止。
访问MSRc++了解更多:
https://msrc-blog.microsoft.com/2021/06/25/new-nobelium-activity/