كشف فريق أبحاث التهديدات في مايكروسوفت عن تحقيق يجريه بشأن اختراق تعرضت له بعض أنظمتها من قبل مجموعة روسية تُعرف باسم Midnight Blizzard. يُزعم أن هؤلاء القراصنة الذين يعتبرون أنفسهم مسؤولين عند قيامهم بأعمال نيافذة الدولة، قد نفذوا الاختراق في 12 يناير، حيث قالت مايكروسوفت إنهم سرقوا رسائل بريد إلكتروني ووثائقًا من حسابات الموظفين.
أوضحت الشركة أن التحقيق يشير إلى أن المتسللين كانوا يستهدفون مايكروسوفت في الأساس لفهم ما تعلمه الشركة حول عملياتهم. وفي إعلانها، أوضحت مايكروسوفت أن المجموعة الروسية تمكنت من الوصول إلى نسبة ضئيلة من حسابات البريد الإلكتروني، بما في ذلك حسابات أعضاء الفريق الإداري العليا والموظفين في مجالات الأمان السيبراني والقانون وغيرها.
وفقًا للشركة، قام المتسللون باستخدام هجوم رش كلمة المرور، بدءًا من نوفمبر 2023، لاختراق منصة Microsoft. كما أشارت مايكروسوفت إلى أن المتسللين استفادوا من هذه التقنية للتسلل إلى أنظمتها باستخدام نفس كلمة المرور المخترقة ضد حسابات متعددة ذات صلة.
تُعرف Nobelium، أو المعروفة أيضًا باسم APT29 أو Cozy Bear، بأنها مجموعة قرصنة متقدمة حاولت اختراق أنظمة حلفاء الولايات المتحدة ووزارة الدفاع.