Microsoft afferma che alcuni dei suoi strumenti di assistenza clienti sono stati utilizzati dal gruppo di hacker Nobelium, anch'esso collegato agli attacchi SolarWinds, a causa della compromissione del computer di un agente del servizio clienti Microsoft. Microsoft ha detto a Reuters che l'agente aveva un accesso limitato ed era in grado di vedere cose come i servizi utilizzati dai clienti e le informazioni di contatto per la fatturazione. Secondo Microsoft, gli hacker hanno utilizzato le informazioni raccolte dagli strumenti per avviare attacchi “altamente mirati” su specifici clienti Microsoft.
Gli attacchi, afferma Microsoft, facevano parte di una più ampia campagna Nobelium in gran parte concentrato su aziende IT e governi in tutto il mondo. L'azienda afferma di aver contattato i clienti che sono stati colpiti dall'utilizzo degli strumenti da parte del gruppo di hacker e che Nobelium non ha più accesso al dispositivo dell'agente dell'assistenza clienti.
Microsoft ha parlato molto sulla sicurezza oggi, specialmente in relazione al suo imminente Windows 11, poiché l'azienda cerca di giustificare la richiesta agli utenti di disporre di hardware specifico per l'aggiornamento. Incidenti come questi, in cui un computer compromesso potrebbe dare agli hacker un vantaggio su attacchi futuri, sono esemplificativi del gioco del gatto col topo che Microsoft gioca con coloro che cercano di violare la sua sicurezza.