Volgens de techgigant waren de slachtoffers het doelwit, of was hun computer geïnfiltreerd, door hackers die gesponsord worden door natiestaten. Het zou vooral om klanten bij enterprise-bedrijven gaan. Een op de tien zou een persoonlijke account zijn.

Daarnaast vond het bedrijf ook 781 notificaties van staatshackers op organisaties die Microsofts AccountGuard technologie gebruiken. Die laatste is specifiek gemaakt voor politieke campagnes, politieke partijen en overheden.

Microsoft maakte dat bekend op het Aspen Security Forum en zegt dat de cijfers aantonen hoe vaak natiestaten cyberaanvallen beginnen te gebruiken om informatie en invloed te verwerven.

Bijna alle aanvallen zouden gericht zijn op Amerikaanse organisaties, en het is niet meteen duidelijk hoeveel van die aanvallen ook succesvol waren. De meeste ervan zouden gelinkt kunnen worden aan groepen die voor Rusland, Noord-Korea en Iran werken. Alvast één van de groepen zou 'Strontium' zijn, ook wel bekend als Fancy Bear, dat verdacht wordt voor het hacken van de Amerikaanse Democratische partij en een hele reeks andere aanvallen op banken en infrastructuur.