Hacker haben laut Microsoft Zugang zu E-Mail-Konten von rund 25 Organisationen, einschließlich Regierungseinrichtungen in Westeuropa und den USA, erlangt. Die Hacker sollen sich von China aus operiert haben. Microsoft identifizierte die Gruppe als „Storm-0558“, die auf Spionage und Datendiebstahl spezialisiert sei. Betroffen waren sowohl die E-Mail-Konten von Organisationen als auch von Einzelpersonen mit Verbindungen zu den betroffenen Organisationen. Microsoft hat alle betroffenen Organisationen direkt informiert, aber nicht offenbart, um welche Einrichtungen oder Regierungen es sich konkret handelt.
Der Angriff blieb etwa einen Monat lang unbemerkt, bis Kunden ungewöhnliche Mail-Aktivitäten bemerkten und Microsoft darüber informierten. Microsoft-Sicherheitschef Charlie Bell teilte mit, dass man davon ausgehe, dass der Angriff das Ziel hatte, nachrichtendienstliche Informationen zu gewinnen. Laut Microsoft startete die Cyberspionage im Mai, wobei die Hacker Authentifizierungs-Codes fälschten, um Zugriff auf Outlook-E-Mail-Konten im Internet zu erhalten. Auch E-Mails der US-Regierung waren anscheinend betroffen, doch diese wurden schnell entdeckt und ein weiteres Eindringen verhindert.
Die chinesische Regierung weist die Vorwürfe zurück und spricht von „Desinformation“, die von US-amerikanischen Hackerangriffen auf China ablenken solle. In der Vergangenheit hat China bereits wiederholt Hacker- und Spionageaktivitäten bestritten. Ermittlungen zu dem Vorfall laufen.
