SolarWinds-hackers hadden toegang tot klantenservicetools van Microsoft

Nobelium, het hackerscollectief achter de SolarWinds-aanval, heeft in de tweede helft van mei toegang gehad tot de klantenservicetools van Microsoft. Volgens het techbedrijf hadden de cybercriminelen beperkte toegang, schrijft Reuters zaterdag.

Volgens Microsoft was het Nobelium gelukt om de computer van een van zijn klantenservicemedewerkers te infecteren met malware. Op die manier heeft het collectief toegang gekregen tot het klantenservicesysteem.

Tijdens de inbraak konden de hackers onder andere contactinformatie over facturering zien en voor welke diensten klanten betalen. Omdat de medewerker beperkte toegangsrechten had, kon Nobelium niet verder doordringen in het systeem.

Microsoft heeft de getroffen klanten op de hoogte gebracht. Het bedrijf adviseert de klanten om voorzichtig te zijn met de communicatie richting hun factureringscontacten en te overwegen om gebruikersnamen en e-mailadressen te wijzigen.

In mei maakte Microsoft bekend dat Nobelium 150 bedrijven in 24 landen had aangevallen.

De Amerikaanse en Britse inlichtingendiensten verdenken de Russische inlichtingen- en veiligheidsdienst SVR ervan eindverantwoordelijk voor de aanval te zijn. Het Kremlin zei destijds geen informatie over de hack te hebben. De Russische regering verwees voor informatie over de hack naar Microsoft.