Microsoft sagt, dass auf einige seiner Kundensupport-Tools von der Hackergruppe Nobelium zugegriffen wurde, die auch mit den SolarWinds-Angriffen in Verbindung stand, weil der Computer eines Microsoft-Kundendienstmitarbeiters kompromittiert wurde. Microsoft teilte Reuters mit, dass der Agent nur eingeschränkten Zugriff habe und Dinge wie die von den Kunden verwendeten Dienste und ihre Abrechnungskontaktinformationen sehen könne. Laut Microsoft nutzten die Hacker die Informationen aus den Tools, um „sehr gezielte“ Angriffe auf bestimmte Microsoft-Kunden zu starten.
Die Angriffe waren laut Microsoft Teil einer größeren Nobelium-Kampagne hauptsächlich auf IT-Unternehmen und Regierungen auf der ganzen Welt ausgerichtet. Das Unternehmen sagt, dass es sich an die Kunden gewandt hat, die von der Verwendung der Tools durch die Hackergruppe betroffen waren, und dass Nobelium keinen Zugriff mehr auf das Gerät des Kundendienstmitarbeiters hat.
Microsoft hat gesprochen heute viel über Sicherheit, insbesondere in Bezug auf das kommende Windows 11, da das Unternehmen versucht, dafür zu sorgen, dass Benutzer für ein Upgrade bestimmte Hardware benötigen. Vorfälle wie diese, bei denen ein kompromittierter Computer Hackern einen Vorsprung bei zukünftigen Angriffen verschaffen könnte, veranschaulichen das Katz-und-Maus-Spiel, das Microsoft mit denen spielt, die seine Sicherheit verletzen wollen.