Някои от инструментите на Microsoft за клиентска поддръжка са били достъпвани от хакерската група Nobelium, която е свързана с атаките спрямо SolarWinds, съобщиха от софтуерната компания.
Компютър на агент по клиентската поддръжка е бил компрометиран, пояснява Microsoft пред Reuters. Агентът е имал ограничен достъп и е можел да вижда в системата само неща като това какви услуги използва даден клиент и каква е контактната информация за фактуриране.
Според Microsoft, хакерите са използвали информацията, добита чрез инструментите, за да започнат „силно таргетирани” атаки срещу конкретни клиенти на Microsoft. Атаките са били част от по-голяма кампания на Nobelium, фокусирана главно върху ИТ компании и правителства по целия свят, отбелязва The Verge.
Microsoft се е свързала с клиентите, засегнати от използване на инструментите от хакерската група, а Nobelium вече няма достъп до устройството на агента по поддръжка, уверяват от компанията.
Днес Microsoft говори много за сигурността, особено във връзка с новата операционна система Windows 11. Инциденти като въпросния, където един компрометиран компютър може да даде на хакерите предимство при бъдещи атаки, са илюстрация на играта на „котка и мишка, която Microsoft играе с хакерите”.