A Microsoft közleménye szerint január 12-én fedezték fel a vállalati rendszer elleni támadást és azonnal aktiválták a blokkoló rendszert. A vizsgálat még tart, de az már biztos, hogy a Nobelium csoport állítólagos orosz kötődésű hekkerei hozzáfértek a vállalati felső vezetők, valamint egyes részlegek, köztük a kiberbiztonsági és jogi osztály alkalmazottai vállalati e-mail fiókjainak "nagyon kis százalékához".
A hekkertámadást ugyanaz a csoport hajtotta végre, mint amelyiknek a SolarWinds amerikai cég által kifejlesztett népszerű Orion nevű hálózatmenedzselési szoftverébe elhelyezett kód révén 2020-ban sikerült behatolnia az Egyesült Államok kormányzati intézményeinek és kulcsfontosságú infrastrukturális létesítményeinek számítógépes hálózatába.