微软客户支援工具也被骇客渗透

微软于上周五（6/25）披露，主导 SolarWinds供应链攻击的骇客集团Nobelium于微软其中一个客户支援代理人植入了资讯窃取恶意程式，以存取微软少数客户的账号资讯，继之发动目标式攻击。根据路透社的报导，骇客是借由渗透微软工具对微软客户展开攻击。

路透社取得了微软寄给受影响客户的邮件，根据微软对客户的说明，Nobelium存取了微软的客户支援工具，查看客户的微软服务订阅细节，包括客户所使用的微软服务以及账单联络资讯等。

至于微软则说，Nobelium持续透过密码泼洒（Password Spraying）与暴力破解（Brute-Force）来入侵企业网络，在调查此事时发现微软其中一个客户支援代理人，被植入了可用来窃取资讯的恶意程式，骇客并利用相关资讯展开目标式攻击。

根据微软的说法，透过渗透微软客户支援工具来攻击微软客户，只是Nobelium庞大攻击行动的一部分。

此外，微软表示，骇客绝大多数的攻击都未成功，迄今仅有3个实体遭到危害，该公司已通知了所有被危害或成为目标的客户。在被骇客锁定的攻击目标中，有57%为IT业者，-机构占了20%，亦有少数的非-组织、智库与金融服务，且骇客的攻击目标分散在全球36个国家，当中有45%位于美国，10%位于英国，继之则是德国及加拿大。