Microsoft siger, at nogle af dets kundesupportværktøjer blev tilgået af hackinggruppen Nobelium, som også var forbundet med SolarWinds-angrebene på grund af en Microsofts kundeserviceagents computer, der var kompromitteret. Microsoft fortalte Reuters, at agenten havde begrænset adgang og var i stand til at se ting som hvilke tjenester kunder brugte og deres kontaktoplysninger om fakturering. Ifølge Microsoft brugte hackerne informationen fra værktøjerne til at starte “stærkt målrettede” angreb på specifikke Microsoft-kunder.
Angrebene, siger Microsoft, var en del af en større Nobelium-kampagne. stort set fokuseret på it-virksomheder og regeringer over hele verden. Virksomheden siger, at det er nået ud til de kunder, der blev påvirket af hackinggruppens brug af værktøjerne, og at Nobelium ikke længere har adgang til kundesupportagentens enhed.
Microsoft har talt om sikkerhed meget i dag, især i forhold til den kommende Windows 11, da virksomheden forsøger at gøre sagen gældende for at kræve, at brugerne har specifik hardware for at opgradere. Hændelser som disse, hvor en kompromitteret computer kunne give hackere et forspring på fremtidige angreb, er illustrative for det katte-og-mus-spil, som Microsoft spiller med dem, der ønsker at krænke dets sikkerhed.