Napad so začeli konec lanskega novembra, v Microsoftu pa so ga odkrili 12. januarja in sprožili blokade, s katerimi so hekerjem preprečili nadaljnje vdore, so dodali po poročanju tujih tiskovnih agencij.
Hekerji so prenesli tudi nekaj dokumentov, ki so bili pripeti elektronskim sporočilom. Iz podjetja pa niso sporočili, v elektronsko pošto katerih vodilnih predstavnikov so vdrli.
Vdrli so tudi v elektronsko pošto zaposlenih v službi za kibernetsko varnost in v pravni službi. Koliko zaposlenih je bilo skupno prizadetih, niso sporočili, so pa zatrdili, da samo majhen odstotek. Po podatkih iz lanskega junija je imel Microsoft okoli 221.000 zaposlenih.
Podjetje je ugotovilo, da je napad izvedla hekerska skupina Midnight Blizzard, ki je znana tudi pod imenom Nobelium in ki napade na vladne sisteme ter sisteme podjetij in nevladnih organizacij v Evropi in ZDA izvaja od leta 2018. Po podatkih Washingtona in Londona deluje v povezavi z ruskimi obveščevalnimi službami.
Izpostavili so še, da napad ni bil posledica ranljivosti njihovih izdelkov ali storitev ter da po doslej zbranih podatkih ni dokazov, da bi imeli hekerji dostop do podatkov potrošnikov, proizvodnih sistemov, izvorne kode ali sistemov umetne inteligence.
