Hrozba Hazel Sandstorm (dříve EUROPIUM) byla veřejně spojena s íránským Ministerstvem pro zpravodajské služby a bezpečnost (MOIS). Microsoft s vysokou mírou jistoty vyhodnotil, že 15. července 2022 provedli aktéři sponzorovaní íránskou vládou destruktivní kybernetický útok na albánskou státní správu, který narušil fungování státních webů a veřejných služeb. Týmy Analýzy hrozeb Microsoft s mírnou jistotou předpokládají, že aktéři napojení na státem sponzorovaného aktéra Hazel Sandstorm získali při tomto destruktivním kybernetickém útoku počáteční přístup a exfiltrovali data.