مایکروسافت میگوید برخی از ابزارهای پشتیبانی مشتریان این شرکت در دسترس گروه هکری «Nobelium» قرار داشته، گروهی که با حملات سولار ویندز در ارتباط بوده است. منشأ این مشکل امنیتی آسیبپذیری یکی از کامپیوترهای پشتیبانی مشتریان مایکروسافت بوده است.
غول فناوری ردموندی در گفتگو با رویترز گفته مهاجمان دسترسی محدودی به سیستم پیدا کرده و توانستهاند چیزهایی مثل سرویسهای مورد استفاده کاربران و اطلاعات صورتحساب آنها را ببینند. به گفته مایکروسافت، هکرها با استفاده از اطلاعات این ابزار حملات هدفمندی را علیه برخی از مشتریان مایکروسافت انجام دادهاند.
این شرکت میگوید حملات صورت گرفته بخشی از عملیات بزرگتر Nobelium برای نفوذ به سیستمهای شرکتها و سازمانهای دولتی بوده است. مایکروسافت حالا با مشتریان خود تماس گرفته و سوءاستفاده هکرها از ابزارهای این شرکت را به اطلاع آنها رسانده است. افزون بر این، گفته شده که گروه Nobelium صرفا در نیمه دوم ماه مه به سیستمها دسترسی داشته و در حال حاضر جلوی دسترسیها گرفته شده است.
در هشداری که از سوی مایکروسافت به این شرکتها فرستاده شده آمده است: «یک عامل پیچیده دولتی که مایکروسافت آن را به عنوان گروه Nobelium میشناسد، به ابزارهای پشتیبانی مشتریان مایکروسافت دسترسی یافته و اطلاعات اشتراک خدمات شما را مشاهده کرده است.»
سخنگوی مایکروسافت میگوید این حمله بخشی از اقدام قبلی Nobelium در حمله سولار ویندز نبوده است. این گروه در حمله قبلی قسمتی از کد منبع نرمافزارهای این شرکت را تغییر داده بود تا به اطلاعات مشتریان سولار ویندز، از جمله ۹ سازمان دولتی آمریکا دسترسی پیدا کند.
به گفته وزارت امنیت میهن آمریکا، مهاجمان در حمله سولار ویندز هم با سوءاستفاده از نقاط ضعف موجود در پیکربندی برنامههای مایکروسافت به سیستمها دسترسی پیدا کرده بودند. این شرکت گفته بود که گروه Nobelium به اکانت کارمندان این شرکت حمله کرده و کنترل نرمافزارهایی را به دست گرفته که هویت کاربران مایکروسافت را تایید میکنند.
