Microsoft säger att några av sina kundsupportverktyg nås av hackinggruppen Nobelium, som också var kopplad till SolarWinds-attackerna på grund av att en Microsofts kundtjänstagent komprometterade. Microsoft berättade för Reuters att agenten hade begränsad åtkomst och kunde se saker som vilka tjänster kunderna använde och deras kontaktinformation för fakturering. Enligt Microsoft använde hackarna informationen som hämtades från verktygen för att starta “mycket riktade” attacker mot specifika Microsoft-kunder.
Attacken, säger Microsoft, var en del av en större Nobelium-kampanj. till stor del fokuserad på IT-företag och regeringar över hela världen. Företaget säger att det nås ut till kunderna som påverkades av hackinggruppens användning av verktygen och att Nobelium inte längre har tillgång till kundsupportagentens enhet.
Microsoft har pratat om säkerhet mycket idag, speciellt i förhållande till den kommande Windows 11, eftersom företaget försöker göra det möjligt för användare att ha specifik hårdvara för att uppgradera. Incidenter som dessa, där en komprometterad dator kan ge hackare ett försprång på framtida attacker, är illustrativa för katt-och-mus-spelet som Microsoft spelar med dem som vill bryta mot dess säkerhet.