SolarWinds的黑客被懷疑已從微軟的客戶支持系統竊取了數據

由于該電腦可以訪問 "少數"客戶的 "基本賬戶信息"，微軟認為這些數據被用來發動 "高度針對性的攻擊"。

微軟聲稱已經 "迅速回應"了這一漏洞，刪除了訪問權限并保護了該設備。據稱，作為微軟關于客戶信息的零信任 "租賃特權訪問"方法的一部分，支持代理也被配置為 "所需的最小權限集"。該公司正在通知所有受影響的客戶，并提供額外的支持以保持賬戶安全。

雖然微軟沒有告知該組織可以訪問客戶數據的時間，但路透社報道，給客戶的警告提到該組織在5月下半月有訪問權。它還告知報告，該代理可以訪問賬單聯系信息和客戶支付的服務，以及其他項目。

微軟顯然也知道有三個實體在網絡釣魚活動中受到損害，但卻沒有澄清從惡意軟件中收集到的數據是否被用于該集團的企圖。

Nobelium被認為是一個據稱在2019年12月入侵SolarWinds的團體，他們在該網絡公司的系統中潛伏等待了九個月才采取行動。

這并不是2021年涉及微軟的唯一重大安全事件。3月，據披露，黑客組織 "Hafnium"使用微軟Exchange服務器攻擊世界各地的服務器。據信這些攻擊影響了3萬多個組織，促使微軟發布了一套影響Exchange服務器版本的補丁，最早可以追溯到2013年。