Tags:
Node Thumbnail

ไมโครซอฟท์รายงานว่าคอมพิวเตอร์ของเจ้าหน้าที่ซัพพอร์ตรายหนึ่งติดมัลแวร์ขโมยข้อมูลของกลุ่ม NOBELIUM และแฮกเกอร์ขโมยข้อมูลลูกค้าออกไปได้

การแฮกคอมพิวเตอร์ของฝ่ายซัพพอร์ตไมโครซอฟท์เป็นส่วนหนึ่งของปฎิบัติการแฮกเข้าระบบขององค์กรเป้าหมายโดยอาศัยข้อมูลจากในระบบซัพพอร์ต ไมโครซอฟท์พบว่าแฮกเกอร์เจาะระบบเป้าหมายสำเร็จได้ 3 องค์กร ตอนนี้ไมโครซอฟท์แจ้งเตือนไปยังองค์กรที่ถูกโจมตีทั้งหมดแล้ว

ไมโครซอฟท์ระบุว่าเจ้าหน้าที่ซัพพอร์ตมีสิทธิ์จำกัดเข้าถึงได้เพียงข้อมูลพื้นฐานของลูกค้าบางส่วนเท่านั้น โดยเป็นไปตามแนวทางให้สิทธิ์เท่าที่จำเป็น (least privilege access)

NOBELIUM หรือกลุ่ม APT29 เป็นกลุ่มที่เชื่อกันว่าเป็นผู้แฮก SolarWinds

ที่มา - Microsoft, BleepingComputer

No Description

ภาพโดย efes

Get latest news from Blognone

Comments

By: Azymik on 27 June 2021 - 14:06 #1214248

ปฎิบัติการแฮกเข้าระบบขององค์เป้าหมาย >> ปฎิบัติการแฮกเข้าระบบขององค์กรเป้าหมาย

By: tom789
Windows Phone
on 27 June 2021 - 15:06 #1214251

ขนาดไมโครยังโดนโจมตี

By: rangsiman2008 on 28 June 2021 - 08:35 #1214302

จะไว้ใจวินโดวส์เจนเนอร์เรชั่นต่อไปได้แค่ไหนเนี่ย