Die Hackergruppe, die von Microsoft als Storm-0558 bezeichnet wird, fälschte digitale Authentifizierungs-Token, um auf Webmail-Konten zuzugreifen, die über den Outlook-Dienst des Unternehmens laufen, so Microsoft in einer Erklärung auf seiner Website. Die Aktivitäten begannen im Mai.
"Wie bei allen beobachteten Aktivitäten staatlicher Akteure hat Microsoft alle betroffenen Unternehmen direkt über deren Administratoren kontaktiert und ihnen wichtige Informationen zur Verfügung gestellt, um sie bei der Untersuchung und Reaktion zu unterstützen", heißt es in der Erklärung weiter.
Microsoft hat nicht gesagt, welche Organisationen - oder Regierungen - von dem digitalen Eindringen betroffen waren.
Die chinesische Botschaft in London reagierte nicht sofort auf eine E-Mail mit der Bitte um Stellungnahme. Peking bestreitet routinemäßig, dass es staatlich unterstützte Hacking-Kampagnen durchführt. (Bericht von James Pearson, Bearbeitung durch Ed Osmond)