PRKernel

Доставчик на новини в реално време в България, който информира своите читатели за последните български новини, събития, информация, пътувания, България.

Microsoft казва, че хакерите на SolarWinds са използвали инструментите за поддръжка на клиенти

Изяснение на статия, озаглавена Microsoft, казва, че хакерите на SolarWinds са се възползвали от инструментите за поддръжка на клиенти

снимка: Джена Мон (Гети Имиджис)

Microsoft Казва кибер престъпници Зад SolarWinds Клиентско устройство за обслужване на клиенти на Microsoft е компрометирано За стартиране на опити за хакерство срещу файлове Клиент.

The прокси устройство Той имаше достъп до Microsoft Инструменти за поддръжка на клиенти и Основна информация за акаунта за „малък брой наши клиенти“, че хакерът е експлоатирал Да стартира „силно насочени атаки като част от по-широка кампания“ за компанията каза в Блог пост Петък. Информационният център за заплахи на Microsoft приписва атаките на Нобелий, група от спонсорирани от държавата руски хакери, които са проникнали в мрежите на големи федерални агенции, ИТ компании и други организации по света чрез компрометиран софтуер от базираната в Тексас SolarWinds.

Microsoft той каза това знания за три единици което беше в риск в това Фишинг кампания, въпреки че не идентифицира жертвите. Той Тя Оттогава той е отстранил нападателя да можеш, Заключете хакнатото устройство и стартирайте ал. Процесадразнене всички засегнати تضرر Клиент Чрез уведомяване на националната държава الدولة Microsoft каза.

Клиент, Microsoft каза РойтерсИ Той имаше достъп до Информация за контакт за фактуриране и услуги, които клиентите плащат, наред с други данни. Той Тя Той не каза дали агентът е бил изпълнител или пряк служител на Microsoft. Нобелиум получи достъп до прокси машината През втората половина на май съгласно предупредително известие За засегнатите клиенти на Microsoft, прегледани от Ройтерс.

в предупреждение, Microsoft Казвам Клиент Ro Внимавайте при комуникация с контакти за фактуриране и да се Помислете за промяна на потребителските имена, техните имейл адреси и отчети за портове. Microsoft също насърчи потребителите в петък Да се ​​използват най-добрите практики за сигурност като Многофакторно удостоверяване и Серо-доверие, модел за сигурност, който третира всички потребители като потенциални заплахи за тяхната самоличност Може би правилно документирани. Освен това, Windows 11, предстои издаване по-късно тази година, ще изисква a Специфична функция за сигурност обади се а TPM, или надеждна платформа, на съществуващи и нови устройства, за да Повишаване на нивото на.