Microsoft стигна до заключението, че същата хакерска група, обвинена за нарушението на SolarWinds, успешно е откраднала данни от един от неговите агенти за обслужване на клиенти и след това използвала информацията, за да предприеме атаки срещу клиентите на компанията.

Групата, която Microsoft нарича Nobelium, е получила достъп до инструментите за поддръжка на клиенти на Microsoft, което позволило на кибер крадците да виждат информация за контакт за фактуриране, както и какви услуги плащат клиентите. В някои случаи Нобелиум - описани като „усъвършенстван актьор, свързан с национална държава" в документ, видян от Ройтерс, използвали данните, за да предприеме „силно насочени атаки" като част от по-мащабна хакерска операция, каза технологичният гигант. Твърди се, че нарушението е станало през втората половина на май.

Microsoft предупреди засегнатите клиенти да бъдат внимателни при работа с комуникации, свързани с фактуриране, и ги призова да обмислят промяна на съответните потребителски имена и имейл адреси. Компанията заяви, че фишинг кампанията е насочена към поне три субекта, без да предоставя допълнителни подробности и също така отказа да разкрие дали представителят на обслужване на клиенти, който е бил хакнат, е бил официален служител или изпълнител.

Нобелиум са обвинени в извършването на скандалния хак на SolarWinds. Кибер атаката, за която се съобщаи за пръв път през декември, използва достъп до популярна програма за управление на мрежата, разпространявана от базираната в Тексас компания SolarWinds. Нарушението на сигурността остава неоткрито в продължение на месеци и се смята, че е засегнало системите на повече от 100 компании по целия свят, както и девет американски правителствени агенции. През март беше разкрито, че експлойтът на SolarWinds също е позволил на хакерите да получат достъп до имейл акаунти, принадлежащи на изпълняващия длъжността секретар на здравеопазването Чад Улф и членове на екипа по киберсигурност на отдела.