Microsoft afferma che i propri strumenti di assistenza clienti sono stati compromessi dagli hacker di SolarWinds

Microsoft dice alcuni dei suoi strumenti di assistenza clienti sono stati utilizzati da il gruppo di hacker Nobelium, anch’esso collegato agli attacchi SolarWinds, a causa della compromissione del computer di un agente del servizio clienti Microsoft. Microsoft detto Reuters che l’agente aveva un accesso limitato ed era in grado di vedere cose come i servizi utilizzati dai clienti e le informazioni di contatto per la fatturazione. Secondo Microsoft, gli hacker hanno utilizzato le informazioni raccolte dagli strumenti per avviare attacchi “altamente mirati” su specifici clienti Microsoft.

Gli attacchi, afferma Microsoft, facevano parte di una più ampia campagna Nobelium in gran parte incentrata su aziende e governi IT di tutto il mondo. L’azienda afferma di aver contattato i clienti che sono stati colpiti dall’utilizzo degli strumenti da parte del gruppo di hacker e che Nobelium non ha più accesso al dispositivo dell’agente dell’assistenza clienti.

Microsoft ha parlato molto di sicurezza oggi, soprattutto in relazione al suo imminente Windows 11, poiché la società cerca di giustificare la richiesta agli utenti di disporre di hardware specifico per l’aggiornamento. Incidenti come questi, in cui un computer compromesso potrebbe dare agli hacker un vantaggio su attacchi futuri, sono illustrativi del gioco del gatto e del topo che Microsoft gioca con coloro che cercano di violare la sua sicurezza.