A Microsoft hivatalos blogján jelentette be, hogy a Midnight Blizzard néven ismert orosz hackercsoport ismét behatolt a rendszereibe. A januári behatolás során a hackerek hozzáfértek a vállalat belső rendszereihez és forráskód-tárhelyeihez, valamint „különböző típusú titkokhoz”, amelyek a cég és az ügyfelek között hangzottak el.
A Microsoft hangsúlyozta, hogy nem találtak bizonyítékot arra, hogy a hackerek ügyfeleket kiszolgáló rendszerekbe is betörtek volna, de az érintett partnereket már felkeresték, hogy segítsék őket a kiszivárgott információk kockázatainak csökkentésében.
A Midnight Blizzard egy ún. password spray támadást alkalmazott, ami azt jelenti, hogy óriási mennyiségben próbáltak ki lehetséges jelszavakat a belépéshez. A cég elmondta, hogy azóta a támadások intenzitása 10-szeresére nőtt, és az államilag szponzorált kiberbűnözők továbbra is aktívak.
A Microsoft válaszul megnövelte a biztonsági beruházásait, javította a koordinációt és a mozgósítást, és fokozta a védekezési képességeit a „fejlett, tartós fenyegetéssel” szemben.