Microsoft poinformował 2 czerwca 2022, że zablokował działalność powiązanej z Iranem libańskiej grupy hakerów POLONIUM, która w czasie trzech ostatnich miesięcy zaatakowała w sieci ponad 20 izraelskich przedsiębiorstw korzystających z platformy Microsoft OneDrive do przechowywania danych w chmurze. Działania cyberterrorystów wymierzone były również w jedną organizację międzyrządową. Głównym celem były jednak organizacje izraelskie, które zajmują się infrastrukturą krytyczną i IT, a także przedsiębiorstwa izraelskiego przemysłu obronnego.
Aktywność grupy w Internecie była stale monitorowana, a za jej rozpracowanie odpowiadała specjalna komórka Microsoft Threat Intelligence Center (MSTIC). Hakerzy wpadli dlatego, że w chmurze OneDrive tworzyli i używali legalnych kont, na których przechowywali oprogramowanie do celów dowodzenia i kierowania, a także do zalewania stron internetowych niechcianym oprogramowaniem szpiegującym. Jerusalem Post twierdzi, że ataki przeprowadzano we współpracy z irańskim ministerstwem wywiadu i bezpieczeństwa.
Microsoft zapewnił, że sposób działania sprawców nie jest powodem do niepokojów i nie stanowi luki w zabezpieczeniach ani zagrożenia bezpieczeństwa na platformie OneDrive. Nowo wprowadzone aktualizacje protokołów bezpieczeństwa będą poddawać kwarantannie narzędzia opracowane przez cyberterrorystów. Dodatkowo Microsoft poddał kwarantannie ponad 20 złośliwych aplikacji.
W ostatnim czasie amerykańskie przedsiębiorstwo informatyczne zidentyfikowało i zapobiegło kilku innym atakom na izraelskie podmioty. W październiku 2021 r. Microsoft ogłosił, że irańscy hakerzy z powodzeniem zaatakowali amerykańskie i izraelskie przedsiębiorstwa zajmujące się technologiami obronnymi. Ponad 250 kont Microsoft Office 365 powiązanych z USA, UE i Izraela zostało zaatakowanych za pomocą dość prostej metody password spraying polegającej na wybraniu jednego, powszechnego hasła i próbowaniu go na wielu kontach w organizacji.
Ponadto celem ataków były porty u wejścia do Zatoki Perskiej i globalne przedsiębiorstwa transportu morskiego, które prowadzą działalność gospodarczą na Bliskim Wschodzie. Działalność grupy POLONIUM to jedynie wierzchołek góry lodowej irańsko-izraelsko-amerykańskiej wojny cybernetycznej (Cyberatak na irańskie stacje paliw , 2021-10-29, Cyberatak na irańskie koleje, 2021-07-11, Cyberataki na izraelskich żołnierzy, 2018-07-06).