Un groupe de piratage soupçonné d’être responsable des violations de SolarWinds a utilisé l’accès aux outils de guidance de Microsoft via l’ordinateur d’un agent du provider consumer compromis, une violation qui a permis aux pirates d’effectuer d’autres piratages contre les customers de Microsoft.



Divulgué vendredi by means of un write-up de web site, Microsoft a confirmé que son enquête sur le groupe de piratage Nobelium avait trouvé un « programme malveillant de vol d’informations » sur un ordinateur utilisé par un agent du aid client. Comme l’ordinateur avait accès aux « informations de foundation des comptes pour un petit nombre » de customers, Microsoft pense que les données ont été utilisées pour lancer des « attaques très ciblées ».

Les pirates de SolarWinds ont volé des données du système de help client de Microsoft

Microsoft a affirmé avoir « répondu rapidement » à la violation, supprimant l’accès et sécurisant l’appareil. Les agents de guidance seraient également configurés avec « l’ensemble minimal d’autorisations requises » dans le cadre de l’approche « accès privilégié loué » de Microsoft Zero Trust concernant les informations client.



Tous les purchasers concernés sont informés par l’entreprise, et une guidance supplémentaire est proposée pour assurer la sécurité des comptes.

Alors que Microsoft n’a pas indiqué combien de temps l’accès aux données consumer était disponible pour le groupe. Il a également indiqué au rapport que l’agent avait accès aux coordonnées de facturation et aux companies pour lesquels les clientele ont payé, entre autres éléments.

Microsoft était également apparemment au courant de trois entités qui avaient été compromises dans une campagne de phishing, mais n’a pas précisé si les données glanées à partir du logiciel malveillant avaient été utilisées dans les tentatives du groupe.

Nobelium serait un groupe qui aurait piraté SolarWinds en décembre 2019, notamment en attendant neuf mois dans les systèmes de la société de réseau avant d’agir.

Ce n’est pas la seule violation majeure impliquant Microsoft en 2021. En mars, il a été révélé que le groupe de piratage chinois « Hafnium » attaquait des serveurs du monde entier à l’aide de Microsoft Exchange Server. Les attaques, qui auraient touché furthermore de 30 000 organisations, ont incité Microsoft à publier un ensemble de correctifs affectant les versions d’Exchange Server remontant à 2013.

Dites simplement  » Hé.