מיקרוסופט הודיעה הערב (שני) כי האקרים איראנים פרצו לחשבונות ישראלים ואמריקנים של מערכות של חברות המתמחות באבטחת מידע וטכנולוגיות הגנה ישראליות ואמריקניות. התקיפה בוצעה ליותר מ-250 חשבונות "אופיס365" המקושרים לארצות הברית, לאיחוד האירופי ולממשלת ישראל.
בנוסף לכך, הותקפו גם מערכות של נמלים במפרץ הפרסי וחברות תחבורה ימית עולמיות עם נוכחות עסקית במזרח התיכון. החברות שהותקפו כוללות חברות ביטחוניות בארה"ב, האיחוד האירופי וישראל, המייצרות מערכות מכ"מ צבאיות, טכנולוגיות מל"ט, מערכות לווין ומערכות תקשורת למקרי חירום. ממיקרוסופט נמסר כי המתקפה הביאה תועלת "לאינטרסים איראניים", וכי החברות שהותקפו מתאימות לדרכי הפעולה של איראן במאבק הסייבר שלה.
בשבוע שעבר חשף צוות המחקר של חברת הסייבר "סייבריזן" קמפיין תקיפה רחב שמיוחס לקבוצת תקיפה איראנית המכונה MalKamak.
מהחקירה עולה כי הקבוצה פעלה מתחת לרדאר משנת 2018 ולא נחשפה עד היום. התוקפים פעלו בצורה חשאית ומדוקדקת, וביקשו לחדור ליעדים אסטרטגיים, בעיקר בקרב חברות וארגונים העוסקים בתקשורת נתונים, טכנולוגיות אוויריות וחקר החלל.