Microsoft je saopštio da su ruski hakeri, koje podržava država, provalili u njihov korporativni sistem e-pošte i pristupili nalozima članova rukovodstva kompanije. Hakerski napad, koji je počeo krajem novembra, otkriven je 12. januara. Isti tim ruskih hakera povezan je s prethodnim probojem SolarWinds-a. Pristup je ostvaren „veoma malom procentu“ Microsoft korporativnih naloga, a neki mejlovi i dokumenti su ukradeni. Microsoft je uklonio pristup hakerima sa kompromitovanih naloga 13. januara. Kompanija istražuje incident i obaveštava zaposlene čijoj je e-pošti pristupljeno. Ovaj hakerski napad nije imao materijalni uticaj na Microsoftove operacije do sada.
Hakeri su povezani sa ruskom SVR spoljnom obaveštajnom agencijom. Upali su koristeći akreditive na „zastarelom“ test nalogu, a zatim su koristili dozvole naloga za pristup nalozima rukovodstva i drugim timovima, koristeći tehniku „prskanja lozinkom“. Microsoft tvrdi da napad nije rezultat ranjivosti u njihovim proizvodima ili uslugama. Ova vest dolazi mesec dana nakon što je stupilo na snagu pravilo američke Komisije za hartije od vrednosti koje obavezuje kompanije da otkriju kršenja koja bi mogla uticati na njihovo poslovanje. Microsoft trenutno nema informacija o tome koliko članova rukovodstva je bilo pogođeno.
