Microsoft affirme que certains de ses outils de support client ont été consultés par le groupe de piratage Nobelium, qui était également connecté aux attaques SolarWinds, en raison de la compromission de l'ordinateur d'un agent du service client de Microsoft. Microsoft a déclaré à Reuters que l'agent avait un accès limité et qu'il était en mesure de voir des éléments tels que les services utilisés par les clients et leurs coordonnées de facturation. Selon Microsoft, les pirates ont utilisé les informations glanées dans les outils pour lancer des attaques « très ciblées » contre des clients Microsoft spécifiques.
Les attaques, selon Microsoft, faisaient partie d'une campagne Nobelium plus large. largement axé sur les entreprises informatiques et les gouvernements du monde entier. La société affirme avoir contacté les clients qui ont été touchés par l'utilisation des outils par le groupe de piratage et que Nobelium n'a plus accès à l'appareil de l'agent de support client.
Microsoft a parlé beaucoup sur la sécurité aujourd'hui, en particulier en ce qui concerne son prochain Windows 11, alors que la société essaie de faire valoir que les utilisateurs doivent disposer d'un matériel spécifique pour effectuer la mise à niveau. Des incidents comme ceux-ci, où un ordinateur compromis pourrait donner aux pirates une longueur d'avance sur de futures attaques, illustrent le jeu du chat et de la souris que Microsoft joue avec ceux qui cherchent à violer sa sécurité.