Il gigante del software Microsoft continua ad essere sotto attacco da parte di cybercriminali che sembrano avere stretti collegamenti con il governo russo. Come recentemente riportato dall'azienda, non solo i gruppi di hacker – noti con i nomi 'Midnight Blizzard' e 'Nobelium' – sono stati in grado nelle ultime settimane di visualizzare le email di manager di alto livello, ma hanno anche avuto accesso a importanti raccolte di codici sorgente del software. Nonostante le misure di sicurezza rafforzate, il pericolo sembra rimanere acuto, in quanto un futuro accesso non autorizzato da parte degli aggressori persistenti non può essere escluso.

È particolarmente preoccupante il fatto che, dopo essersi introdotti nei conti e-mail, gli hacker potrebbero iniziare a utilizzare informazioni riservate a proprio vantaggio. A fronte di questa situazione di minaccia, Microsoft ha avvertito i clienti colpiti, senza tuttavia fornire dettagli precisi sulla natura dei segreti che potrebbero essere stati compromessi.

L'incidente è stato reso pubblico per la prima volta a gennaio, quando Microsoft ha spiegato che sin da novembre erano avvenuti accessi alle e-mail di alcuni dei suoi più alti dirigenti, nonché di dipendenti che operano nei settori della cybersicurezza e legale. Documenti allegati alle e-mail sono stati rubati – a quel momento, però, non si era ancora verificato un accesso ai codici sorgente. Microsoft mantiene la riservatezza sui membri della dirigenza aziendale interessati.

Inizialmente, gli hacker hanno aperto una backdoor, forzando la password di un account di test interno. Nonostante la preoccupante lacuna di sicurezza, Microsoft considera che l'impatto sulla sua situazione finanziaria sia limitato, come assicurato in una dichiarazione alla SEC, l'autorità di vigilanza borsistica statunitense. Ciononostante, il gruppo sottolinea di aumentare i suoi investimenti nell'infrastruttura di sicurezza e collabora strettamente con le autorità investigative per contenere le attività cybercriminali.