Microsoft प्रभावित उपयोगकर्ताओं को बताता है कि SolarWinds हैकर ने अपने ग्राहक सेवा टूल तक पहुँच प्राप्त कर ली है |

माइक्रोसॉफ्ट ने शुक्रवार को कहा कि एक हमलावर ने उसके एक ग्राहक-सेवा एजेंट तक पहुंच हासिल कर ली और फिर उससे मिली जानकारी का इस्तेमाल ग्राहकों के खिलाफ हैकिंग के प्रयास शुरू करने के लिए किया।

कंपनी ने कहा कि उसने एक टीम द्वारा हैक्स के प्रति अपनी प्रतिक्रिया के दौरान समझौता पाया था जिसे वह पहले के प्रमुख उल्लंघनों के लिए जिम्मेदार के रूप में पहचानती है ओरियन तथा माइक्रोसॉफ्ट.

माइक्रोसॉफ्ट ने कहा कि उसने प्रभावित ग्राहकों को चेतावनी दी है। रॉयटर्स द्वारा देखी गई एक चेतावनी की एक प्रति में कहा गया है कि हमलावर उस समूह का था जिसे Microsoft नोबेलियम कहता है और मई के दूसरे भाग के दौरान इसकी पहुंच थी।

“एक परिष्कृत राष्ट्र-राज्य संबद्ध अभिनेता जिसे Microsoft ने NOBELLIUM के रूप में पहचाना है, ने आपकी Microsoft सेवाओं की सदस्यता के बारे में जानकारी की समीक्षा करने के लिए Microsoft ग्राहक सहायता उपकरण तक पहुँच प्राप्त की,” चेतावनी आंशिक रूप से पढ़ती है।

रॉयटर्स द्वारा उस चेतावनी के बारे में पूछे जाने के बाद, Microsoft की घोषणा की सार्वजनिक रूप से उल्लंघन।

एक व्यापक फ़िशिंग अभियान पर टिप्पणी करने के बाद, जिसमें कहा गया था कि उसने कम संख्या में संस्थाओं से समझौता किया था, Microsoft ने कहा कि उसे अपने स्वयं के एजेंट का उल्लंघन भी मिला है, जिसके पास सीमित अधिकार थे।

एजेंट अन्य बातों के अलावा बिलिंग संपर्क जानकारी और ग्राहकों द्वारा भुगतान की जाने वाली सेवाओं को देख सकता है।

माइक्रोसॉफ्ट ने कहा, “अभिनेता ने कुछ मामलों में इस जानकारी का इस्तेमाल अपने व्यापक अभियान के हिस्से के रूप में अत्यधिक लक्षित हमलों को शुरू करने के लिए किया।”

© थॉमसन रॉयटर्स 2021