Napadalci izvirajo iz skupine Midnight Blizzard, trdi Microsoft. To je z ruskimi oblastmi povezana skupina hekerjev, ki jo poznamo tudi pod imenom Nobelium. Microsoft pojasnjuje, da je šlo za napad s preverjanjem istega gesla v več istih profilih (password spraying attack) na starejšem sistemu, ki ni del produkcije. V praksi to pomeni, da so hekerji uporabili več znanih gesel iz drugih vdorov in da je eno delovalo. Račun tudi ni bil zaščiten z 2FA. S tega sistema so nato pridobili dostop do nekaj predalov elektronske pošte, vključno z visokimi uslužbenci, člani skupine za varnost in pravnega oddelka, kar je nerazumljiva površnost.
Microsoft zatrjuje, da napadalci niso dobili nobenih podatkov o strankah, prav tako niso mogli do izvorne kode izdelkov, modelov umetne inteligence in produkcijskih sistemov. Ob tem se kar sama ponuja primerjava z lanskim vdorom, ko je kitajska skupina Storm-0558 pridobila dostop do Microsoftovih sistemov.