Microsoft afferma che un utente malintenzionato ha ottenuto l’accesso a uno dei suoi agenti del servizio clienti e quindi ha utilizzato le informazioni da quello per lanciare tentativi di hacking contro i clienti.
L’azienda ha trovato il compromesso rispondendo all’hack di un team che ha identificato come responsabile di precedenti importanti violazioni di SolarWinds e Microsoft.
Microsoft afferma di aver avvertito i clienti interessati. Una copia di uno degli avvertimenti visti da Reuters dice che l’attaccante apparteneva a un gruppo chiamato Microsoft Nobelium a cui aveva accesso durante la seconda metà di maggio.
L’avvertimento di venerdì recita in parte “un complesso rappresentante associato allo stato nazionale identificato da Microsoft come NOBELLIUM (sic), che ha avuto accesso agli strumenti di supporto clienti Microsoft per rivedere le informazioni sugli abbonamenti ai servizi Microsoft”.
Dopo che Reuters ha chiesto informazioni su questo avviso, Microsoft ha annunciato pubblicamente la violazione.
Dopo aver commentato una campagna di phishing più ampia che ha affermato di aver danneggiato un piccolo numero di entità, Microsoft ha affermato di aver scoperto anche una violazione del suo proxy, che ha affermato di avere poteri limitati.
L’agente può vedere le informazioni di contatto per la fatturazione e i servizi che i clienti pagano, tra le altre cose.
“Il Rappresentante ha utilizzato queste informazioni in alcuni casi per lanciare attacchi altamente mirati come parte della loro campagna più ampia”, afferma Microsoft.
“Esperto di Internet. Fan della TV. Analista esasperatamente umile. Pioniere di Twitter impenitente. Fanatico del caffè freelance.”