Microsoft dice que un atacante obtuvo acceso a uno de sus agentes de servicio al cliente y luego usó la información de ese para lanzar intentos de piratería contra los clientes.
La compañía encontró el compromiso cuando respondió al ataque de un equipo que identificó como responsable de las principales violaciones anteriores en SolarWinds y Microsoft.
Microsoft dice que ha advertido a los clientes afectados. Una copia de una de las advertencias vistas por Reuters dice que el atacante pertenecía a un grupo llamado Microsoft Nobelium al que tuvo acceso durante la segunda quincena de mayo.
La advertencia del viernes dice en parte «un representante asociado de un estado-nación complejo identificado por Microsoft como NOBELLIUM (sic), que accedió a las herramientas de soporte al cliente de Microsoft para revisar la información sobre las suscripciones a los servicios de Microsoft».
Después de que Reuters preguntó sobre esta advertencia, Microsoft anunció públicamente la infracción.
Después de comentar sobre una campaña de phishing más amplia que, según dijo, dañó a una pequeña cantidad de entidades, Microsoft dijo que también había descubierto una violación de su proxy, que según dijo tenía poderes limitados.
El agente puede ver la información de contacto para la facturación y los servicios que pagan los clientes, entre otras cosas.
«El Representante usó esta información en algunos casos para lanzar ataques altamente dirigidos como parte de su campaña más amplia», dice Microsoft.
«Estudiante amistoso. Jugador certificado. Evangelista de las redes sociales. Fanático de Internet. Se cae mucho. Futuro ídolo adolescente».