У заяве карпарацыі сказана, што каманда бясьпекі выявіла атаку 12 студзеня і пачала расьсьледаваньне. Microsoft сьцьвярджае, што за атакай стаяць хакеры Midnight Blizzard, якіх спансуюць расейскія ўлады.
Узломваць уліковыя запісы пачалі яшчэ ў канцы лістапада 2023 году, у выніку хакеры атрымалі доступ «да вельмі невялікага адсотка карпаратыўных уліковых запісаў электроннай пошты Microsoft», гаворыцца ў прэс-рэлізе. Сярод уладальнікаў узламаных профіляў былі кіраўнікі карпарацыі, супрацоўнікі службы кібэрбясьпекі, юрыдычнай службы і іншых падразьдзяленьняў.
Хакеры скралі некаторыя лісты і прымацаваныя да іх дакумэнты. Пры гэтым Microsoft кажа, што першапачаткова хакеры жадалі знайсьці ў пошце інфармацыю аб самой Midnight Blizzard, а таксама, што напад не зьвязаны з уразьлівасьцю ў прадуктах ці службах кампаніі.
Карпарацыя сьцьвярджае, што на дадзены момант няма доказаў, што хакеры атрымалі доступ да «кліенцкіх асяродзьдзяў, зыходнага коду або сыстэм штучнага інтэлекту». Паводле прэс-рэлізу, яны атрымалі доступ да састарэлага невытворчага тэставага ўліковага запісу, празь які змаглі атрымаць доступ карпаратыўных профіляў.