微軟客戶支援工具也被駭客滲透

微軟於上周五（6/25）披露，主導 SolarWinds供應鏈攻擊的駭客集團Nobelium於微軟其中一個客戶支援代理人植入了資訊竊取惡意程式，以存取微軟少數客戶的帳號資訊，繼之發動目標式攻擊。根據路透社的報導，駭客是藉由滲透微軟工具對微軟客戶展開攻擊。

路透社取得了微軟寄給受影響客戶的郵件，根據微軟對客戶的說明，Nobelium存取了微軟的客戶支援工具，查看客戶的微軟服務訂閱細節，包括客戶所使用的微軟服務以及帳單聯絡資訊等。

至於微軟則說，Nobelium持續透過密碼潑灑（Password Spraying）與暴力破解（Brute-Force）來入侵企業網路，在調查此事時發現微軟其中一個客戶支援代理人，被植入了可用來竊取資訊的惡意程式，駭客並利用相關資訊展開目標式攻擊。

根據微軟的說法，透過滲透微軟客戶支援工具來攻擊微軟客戶，只是Nobelium龐大攻擊行動的一部分。

此外，微軟表示，駭客絕大多數的攻擊都未成功，迄今僅有3個實體遭到危害，該公司已通知了所有被危害或成為目標的客戶。在被駭客鎖定的攻擊目標中，有57%為IT業者，政府機構占了20%，亦有少數的非政府組織、智庫與金融服務，且駭客的攻擊目標分散在全球36個國家，當中有45%位於美國，10%位於英國，繼之則是德國及加拿大。