Microsoft açıklamasına göre, Rusya Dış İstihbarat Servisi (SVR) ile ilişkili olduğu iddia edilen Midnight Blizzard bilgisayar korsanları grubu şirket yönetiminin ve diğer çalışanların e-postalarına erişim sağladı, ayrıca Microsoft'un kurumsal sistemlerine saldırdı. Gruba, Nobelium da deniyor.
Microsoft'a göre bilgisayar korsanları geçen yılın Kasım ayının sonundan bu yana suç teşkil eden eylemlerde bulunuyordu. Saldırı 12 Ocak'ta fark edildi. Bilgisayar korsanları önce, eski bir test hesabına erişim sağladılar ve bu hesapların izinleri üzerinden üst yönetimin, siber güvenlik çalışanlarının, avukatların kurumsal e-posta hesaplarına sızmayı başardılar. Bilgisayar korsanları, bu hesaplardaki e-postaları ve belgeleri çaldılar.
Microsoft iddiasına göre, Rusya Dış İstihbarat Servisi (SVR) ile ilişkili bilgisayar korsanları 2018'den bu yana casusluk yapıyor ve istihbarat verilerini arıyor. Şirket, Midnight Blizzard'ın hedeflerini ABD ve Avrupa'daki "hükümetler, diplomatik kurumlar, sivil toplum kuruluşları ve BT hizmet sağlayıcıları" olarak nitelendirdi.
