Microsoft zegt dat de hackgroep Nobelium, die ook betrokken was bij de SolarWinds-aanvallen, toegang had tot sommige van zijn tools voor klantenondersteuning, omdat de computer van een Microsoft-klantenserviceagent was gehackt. Microsoft vertelde Reuters dat de agent beperkte toegang had en dingen kon zien zoals welke services klanten gebruikten en hun contactgegevens voor facturering. Volgens Microsoft hebben de hackers de informatie uit de tools gebruikt om “zeer gerichte” aanvallen op specifieke Microsoft-klanten te starten.
De aanvallen, zegt Microsoft, maakten deel uit van een grotere Nobelium-campagne grotendeels gericht op IT-bedrijven en overheden over de hele wereld. Het bedrijf zegt contact te hebben opgenomen met de klanten die werden getroffen door het gebruik van de tools door de hackgroep, en dat Nobelium niet langer toegang heeft tot het apparaat van de klantenservicemedewerker.
Microsoft heeft gesproken tegenwoordig veel over beveiliging, vooral met betrekking tot de aanstaande Windows 11, omdat het bedrijf probeert te pleiten voor het vereisen van gebruikers om specifieke hardware te hebben om te upgraden. Incidenten zoals deze, waarbij een gecompromitteerde computer hackers een voorsprong zou kunnen geven bij toekomstige aanvallen, zijn illustratief voor het kat-en-muisspel dat Microsoft speelt met mensen die de beveiliging willen doorbreken.