Microsoft sier at noen av kundestøtteverktøyene ble tilgjengelig av hackinggruppen Nobelium, som også var koblet til SolarWinds-angrepene, på grunn av at en Microsoft-kundeserviceagent kompromitterte datamaskinen. Microsoft fortalte Reuters at agenten hadde begrenset tilgang, og var i stand til å se ting som hvilke tjenester kundene brukte, og deres kontaktinformasjon om fakturering. Ifølge Microsoft brukte hackerne informasjonen hentet fra verktøyene til å starte “høyt målrettede” angrep på spesifikke Microsoft-kunder.
Angrepene, sier Microsoft, var en del av en større Nobelium-kampanje. stort sett fokusert på IT-selskaper og myndigheter over hele verden. Selskapet sier det er nådd ut til kundene som ble påvirket av hackinggruppens bruk av verktøyene, og at Nobelium ikke lenger har tilgang til kundestøtteagentens enhet.
Microsoft har snakket. om sikkerhet mye i dag, spesielt i forhold til den kommende Windows 11, ettersom selskapet prøver å gjøre saken for å kreve at brukerne har spesifikk maskinvare for å oppgradere. Hendelser som disse, der en kompromittert datamaskin kan gi hackere et forsprang på fremtidige angrep, er illustrerende for katt-og-mus-spillet som Microsoft spiller med de som ønsker å bryte sikkerheten.