Il a été révélé publiquement que Hazel Sandstorm (autrefois EUROPIUM) était lié au Ministère iranien du Renseignement et de la Sécurité (MOIS). Selon Microsoft, il est très probable que le 15 juillet 2022, des acteurs commandités par le gouvernement iranien ont mené une cyberattaque destructrice contre le gouvernement albanais, perturbant ainsi les sites web gouvernementaux et les services publics. Les équipes de la Veille de menaces Microsoft estiment avec un certain degré de confiance que les acteurs en lien avec l’acteur commandité par l’État, Hazel Sandstorm, ont réussi à accéder initialement et à exfiltrer des données lors de cette cyberattaque destructrice.