Microsoft heeft meer klanten gewaarschuwd dat hun e-mails zijn gestolen nadat aanvallers wisten in te breken op systemen van het techbedrijf. Sommige klanten twijfelen echter over de authenticiteit van Microsofts waarschuwing. Begin dit jaar meldde Microsoft dat het eind vorig jaar slachtoffer van een inbraak was geworden nadat aanvallers via een password spraying-aanval toegang tot een account kregen en daarvandaan meerdere zakelijke e-mailaccounts van Microsoft konden benaderen.

Microsoft stelde in een uitleg dat een 'legacy non-production test tenant account' was gecompromitteerd. Vervolgens gebruikten de aanvallers de permissies van dit account om toegang tot zakelijke e-mailaccounts van Microsoft zelf te krijgen. Het ging om medewerkers van het hoger management, het cybersecurity team, juridische afdeling en andere functies. Daarbij werden e-mails en bijlagen gestolen.

Bij het stelen van de e-mails van Microsoft hebben de aanvallers ook berichten gestolen die het techbedrijf met klanten uitwisselde. Microsoft is nu begonnen met het informeren van deze klanten welke e-mails dit precies zijn. Sommige klanten waren al over de inbraak op Microsofts eigen omgeving ingelicht, anderen horen dit pas voor het eerst. Dat laat Microsoft tegenover Bloomberg weten.

In de e-mails die Microsoft naar getroffen klanten stuurt meldt het bedrijf dat klanten de gestolen e-mails via een zelfgemaakte beveiligde omgeving kunnen bekijken. Meerdere klanten slaan echter alarm over de e-mails en vragen zich af of het wel om een echt bericht van Microsoft gaat, zo blijkt uit reacties op Reddit en Microsofts eigen forum. Volgens Microsoft is de aanval uitgevoerd door een vanuit Rusland opererend statelijke actor, die bekendstaat als Cozy Bear of APT29, die vooral informatie zocht over wat Microsoft over de actor wist.