Segundo a investigação da Microsoft, o ataque não terá afetado sistemas de clientes da Microsoft, que usam as plataformas da mesma. O ataque terá sido focado apenas para os sistemas da própria entidade. A empresa sublinha ainda que vai continuar a investigação do ataque, para apurar mais detalhes do mesmo.
A Microsoft alerta ainda que, usando os dados que os atacantes obtiveram, este grupo encontra-se agora a usar a informação para tentar obter acesso a outras plataformas da empresa, bem como a contas individuais da mesma.
Desde fevereiro, o número de ataques contra os serviços da Microsoft aumentou mais de dez vezes, em parte porque o grupo intensificou também ataques brute force contra contas associadas com a empresa.
A Microsoft afirma que os atacantes usaram uma conta antiga, sem autenticação em duas etapas, para obterem acesso aos sistemas da empresa. O grupo terá ainda acedido a contas de email de funcionários e executivos da empresa, onde se podem incluir comunicação entre alguns dos seus clientes.
Por fim, a empresa garante que vai continuar a trabalhar para garantir a segurança dos seus sistemas, enquanto também analisa o ataque para obter mais informações, partilhando as mesmas conforme necessário.