Ειδικότερα, η Midnight Blizzard, η ρωσική κρατική οργάνωση γνωστή και ως Nobelium, απέκτησε πρόσβαση σε ένα «πολύ μικρό ποσοστό» λογαριασμών e-mail εργαζομένων της Microsoft τον Νοέμβριο, μεταξύ των οποίων και ανώτερων στελεχών της, σύμφωνα με τους Financial Times. Η επίθεση εντοπίστηκε στις 12 Ιανουαρίου και η Midnight Blizzard έχασε την πρόσβαση στους λογαριασμούς «στις 13 Ιανουαρίου ή κάπου εκεί», ανέφερε η Microsoft. Επεσήμανε, επίσης, ότι η επίθεση «δεν ήταν αποτέλεσμα ευπάθειας σε προϊόντα ή υπηρεσίες της Microsoft».
Η οργάνωση hacking είχε αρχικά στοχεύσει «λογαριασμούς e-mail για πληροφορίες που σχετίζονται με την ίδια τη Midnight Blizzard», και χρησιμοποίησαν τη λεγόμενη επίθεση ψεκασμού σε κωδικούς -η οποία περιλαμβάνει τη δοκιμή κοινών passwords για να συνδεθεί κανείς σε πολλούς διαφορετικούς λογαριασμούς- προκειμένου να εισβάλουν σε έναν «legacy» λογαριασμό και στη συνέχεια χρησιμοποίησαν αυτόν τον λογαριασμό για να αποκτήσουν πρόσβαση στους άλλους.
Η Microsoft ανέφερε ότι εξακολουθεί να αναλύει τον αντίκτυπο της επίθεσης και τις πληροφορίες που είχε λάβει η οργάνωση και ότι συνεργάζεται με τις αρμόδιες αρχές. Δεν υπήρχαν αρχικά στοιχεία ότι η Midnight Blizzard είχε αποκτήσει πρόσβαση σε λογαριασμούς πελατών ή συστήματα τεχνητής νοημοσύνης, πρόσθεσε η εταιρεία.
«Δεδομένου ότι οι απειλές που τροφοδοτούνται και χρηματοδοτούνται από εθνικά κράτη είναι μια πραγματικότητα, αλλάζουμε την ισορροπία που πρέπει να επιτύχουμε μεταξύ του κινδύνου ασφάλειας και του επιχειρηματικού κινδύνου – το παραδοσιακό λογισμικό απλά δεν είναι πλέον επαρκές. Για τη Microsoft, αυτό το περιστατικό έχει τονίσει την επείγουσα ανάγκη να προχωρήσουμε ακόμη πιο γρήγορα» τονίζει ο τεχνολογικός κολοσσός.