Microsoft anunció el viernes que un atacante obtuvo acceso a uno de sus agentes de servicio al cliente y luego usó esa información para iniciar intentos de piratería contra los clientes. La compañía dijo que descubrió la brecha mientras responde a los hacks de un grupo, cree que es responsable de las violaciones anteriores de alto perfil en Solarwinds y Microsoft. Microsoft declaró que había notificado a los clientes afectados.
Una copia de una advertencia vista por Reuters dijo que el atacante pertenecía al grupo Microsoft llama a Nobelium y que tuvo acceso durante la segunda mitad de mayo. «Un sofisticado actor de la nación-afiliado a la nación conocida como Nobellium ganó acceso a las herramientas de atención al cliente de Microsoft para revisar la información sobre sus suscripciones de Servicios de Microsoft», en parte la advertencia se lee en parte.
Después de que Reuters preguntó sobre la advertencia, Microsoft divulgó públicamente la violación. Después de comentar sobre una campaña de phishing más amplia que comprometió a un pequeño número de entidades, Microsoft reveló que también había descubierto una violación de su propio agente, quien se dijo que tenía autoridad limitada.
El agente puede tener acceso a la información de contacto de facturación y los servicios para los que ha pagado el cliente. «En algunos casos, el actor usó esta información para lanzar ataques altamente específicos como parte de una campaña más grande», dijo Microsoft. Thomson Reuters xxxxxxxxxxxxxxxxxx.