Microsoft'tan yapılan açıklamaya göre, Rusya Dış İstihbarat Servisi (SVR) ile bağlantılı olduğu iddia edilen Midnight Blizzard hacker grubu, şirket yönetiminin ve diğer çalışanların e-postalarına erişim sağladı ve ayrıca Microsoft'un kurumsal sistemlerine de saldırdı. Grubun adı Nobelio'dur.
Microsoft'a göre, bilgisayar korsanları geçen yılın Kasım ayının sonlarından bu yana suç faaliyetlerine karışmışlardı. Saldırı 12 Ocak'ta tespit edildi.
Bilgisayar korsanları ilk olarak eski bir test hesabına erişim sağladı ve bu hesapların izinlerini kullanarak yöneticilerin, siber güvenlik çalışanlarının ve avukatların kurumsal e-posta hesaplarına sızmayı başardı. Bilgisayar korsanları bu hesaplardan e-postaları ve belgeleri çaldı.
Microsoft, Rusya Dış İstihbarat Servisi (SVR) ile bağlantılı bilgisayar korsanlarının 2018'den bu yana casusluk yaptığını ve istihbarat verilerini aradığını söyledi. Şirket, Midnight Blizzard'ın hedeflerini ABD ve Avrupa'daki "hükümetler, diplomatik kurumlar, sivil toplum kuruluşları ve BT hizmet sağlayıcıları" olarak tanımladı.