一个被认为应对网络安全管理软件产品漏洞负责的黑客组织通过受感染的客户服务代理的计算机访问了微软的支持工具,该漏洞使黑客能够进一步攻击微软客户。
周五,根据一篇博客文章,微软证实其对Nobelium黑客组织的调查在客户支持代理使用的计算机上发现了“信息窃取恶意软件”。由于计算机可以访问“少数客户的基本账户信息”,微软认为这些数据被用来发动“高度针对性的攻击”。
微软声称,它对违规行为“反应迅速”,取消了访问权限并保护了设备。据称,支持代理还将“所需的最低权限集”配置为微软针对客户信息的零信任“租赁特权访问”方法的一部分。
该公司正在通知所有受影响的客户,并提供额外支持以确保账户安全。
尽管微软没有告诉该集团可以访问客户数据多长时间,但路透社向客户报告称,该集团可以在5月下半月访问数据。它还告诉报告,代理可以访问计费信息和客户支付的服务。