Le géant du logiciel Microsoft est toujours ciblé par des cybercriminels ayant apparemment des liens étroits avec le gouvernement russe. Comme l'entreprise l'a récemment signalé, les groupes de hackers – connus sous les noms de 'Midnight Blizzard' et 'Nobelium' – ont pu, ces dernières semaines, non seulement consulter des e-mails de cadres de haut niveau mais aussi accéder à d'importantes collections de codes sources de logiciels. Malgré les mesures de sécurité renforcées, le danger semble toujours imminent car une future intrusion non autorisée par les assaillants persévérants ne peut être exclue.

Il est particulièrement alarmant que les pirates, après avoir pénétré dans les comptes de courriel, pourraient commencer à utiliser des informations secrètes à leur avantage. Face à cette menace, Microsoft a averti ses clients concernés, sans toutefois fournir de détails précis sur la nature des secrets qui pourraient avoir été compromis.

L'incident a été rendu public pour la première fois en janvier, lorsque Microsoft a expliqué que depuis novembre, il y avait eu des accès aux courriels de certains de ses cadres supérieurs, ainsi que des employés dans les domaines de la cybersécurité et du droit. Des documents joints aux courriels auraient été dérobés – à l'époque, on ne signalait cependant pas encore d'accès aux codes sources. Microsoft reste discret sur les membres de la direction concernés.

Initialement, les pirates ont ouvert une porte dérobée en craquant le mot de passe d'un compte de test interne. Malgré cette grave faille de sécurité, Microsoft évalue l'impact sur sa situation financière comme étant minime, ce qui a été assuré dans une déclaration à la SEC, le gendarme boursier américain. Néanmoins, la société souligne qu'elle étend ses investissements dans l'infrastructure de sécurité et collabore étroitement avec les autorités d'enquête pour endiguer les activités cybercriminelles.