Атака была зафиксирована 12 января 2024 года, после чего началось расследование со стороны команды безопасности компании.
По результатам расследования стало известно, что за атакой стоит хакерская группа Midnight Blizzard, которая, по словам корпорации, имеет поддержку со стороны России.
Хакерам удалось получить доступ к «небольшой части корпоративных почтовых аккаунтов Microsoft, включая учетные записи высшего руководства, специалистов по кибербезопасности, юридических сотрудников и представителей других подразделений», сообщает компания.
Краденые данные включают в себя некоторые электронные письма и их приложенные файлы. Расследование также выявило, что вначале хакеры искали информацию о самой группе Midnight Blizzard в переписке.
Microsoft подчеркивает, что атака не связана с уязвимостью продуктов или услуг компании. На данный момент нет подтверждений того, что хакеры получили доступ к клиентским средам, исходному коду или системам искусственного интеллекта. Расследование продолжается.