Microsoft meldt in een blogpost dat zeker 150 bedrijven en organisaties uit 24 landen zijn aangevallen door hackers. Ze zijn aangevallen door Nobelium, de groep die vorig jaar beveiligingssoftwarebedrijf SolarWinds heeft gehackt. Volgens Microsoft werd de aanval gericht op drieduizend e-mailaccounts.

Het grootste deel van de betrokken instanties, zoals non-profitorganisaties, denktanks en instituten, bevindt zich in de Verenigde Staten. Een kwart van de organisaties houdt zich bezig met internationale ontwikkelingshulp en mensenrechten.

Microsoft zegt dat Nobelium de aanval heeft uitgevoerd via het Constant Contact-account van het United States Agency for International Development (USAID). Constant Contact is een e-mailmarketingdienst.

De hackergroep heeft via het account verschillende phishingmails verzonden. Nobelium kan bij andere instanties inbreken als de mails daar worden geopend. Het grootste deel van de aanvallen is geblokkeerd door Windows Defender, het antivirusprogramma van Microsoft. Alle bedrijven die een doelwit van deze cyberaanval waren, worden volgens het bedrijf op de hoogte gebracht. Of daar ook Nederlandse bedrijven tussen zitten, is niet bekendgemaakt.

De Amerikaanse en Britse inlichtingendiensten verdenken de Russische inlichtingen- en veiligheidsdienst SVR ervan eindverantwoordelijke voor de aanval te zijn. Het Kremlin zegt geen informatie over de hack te hebben. De Russische regering verwijst voor informatie over de hack naar Microsoft. Het bedrijf moet ook laten weten waarom het Rusland van de aanval verdenkt, aldus het Kremlin.