A szoftveróriás Microsoft továbbra is a kibernetikus bűnözők célkeresztjében áll, akik nyilvánvalóan szoros kapcsolatban állnak az orosz kormánnyal. A vállalat nemrégiben azt jelentette, hogy a 'Midnight Blizzard' és 'Nobelium' néven ismert hekker csoportok az elmúlt hetekben nem csak magas rangú vezetők e-mailjeit látták meg, hanem a fontos szoftver-forráskódgyűjteményekhez is hozzáfértek. Annak ellenére, hogy a biztonsági intézkedéseket fokozták, a veszély továbbra is sürgető marad, mivel a kitartó támadók által végrehajtott jövőbeli jogosulatlan hozzáférés nem zárható ki.

Különösen kényes az a tény, hogy a hekkerek az e-mail fiókokba való behatolás után megkezdhetik titkos információk felhasználását saját előnyükre. Emiatt a fenyegetettség miatt a Microsoft figyelmeztette az érintett ügyfeleket, anélkül azonban, hogy részletes információt adott volna a potenciálisan kompromittált titkok természetéről.

Az incidens először januárban lett nyilvánosságra hozva, amikor a Microsoft elmondta, hogy november óta történtek hozzáférések egyes legfelsőbb vezetőinek e-mailjeihez, továbbá a kiberbiztonság és jog területeken dolgozó munkatársakhoz. Dokumentumokat loptak el az e-mail mellékletekből - ebben a szakaszban még nem történt hozzáférés a forráskódokhoz. A vállalatvezetés érintett tagjairól a Microsoft nem közöl információkat.

Kezdetben a hekkerek egy hátsó ajtót nyitottak meg azzal, hogy feltörték egy belső teszt-fiók jelszavát. A riasztó biztonsági rés ellenére a Microsoft a pénzügyi helyzetére gyakorolt hatást alacsonynak értékeli, amelyet az amerikai értékpapír-felügyelet SEC-nek tett nyilatkozatban is megerősítette. Mindazonáltal a vállalat hangsúlyozza, hogy bővíti biztonsági infrastruktúrájába történő befektetéseit, és szorosan együttműködik a nyomozó hatóságokkal, hogy megfékezze a kibernetikai bűnözői tevékenységeket.