ソフトウェア大手のマイクロソフトは、明らかにロシア政府と密接な関係を持つサイバー犯罪者の攻撃を引き続き受けています。同社が最近報告したところによると、'Midnight Blizzard'や'Nobelium'として知られるハッカーグループは、過去数週間において、高ランクの経営陣の電子メールを閲覧するだけでなく、重要なソフトウェアのソースコード集にもアクセスすることができました。強化されたセキュリティ対策にもかかわらず、粘り強い攻撃者による将来的な不正アクセスは排除できないため、危険は依然として差し迫っているようです。

特に深刻なのは、ハッカーが電子メールアカウントへの侵入後、秘密情報を自己の利益のために利用する可能性があるということです。この脅威を受け、マイクロソフトは影響を受けた顧客へ警告を発していますが、損なわれうる秘密の性質については詳細な情報は提供していません。

この事件が初めて公表されたのは1月で、マイクロソフトは11月以降、最高経営責任者およびサイバーセキュリティや法務を担当する社員の電子メールへのアクセスがあったことを明らかにしました。電子メールの添付文書が盗まれたが、この時点ではソースコードへのアクセスには至らなかったとされています。影響を受けた経営陣については、マイクロソフトは情報をひた隠しにしています。

ハッカーは当初、社内のテストアカウントのパスワードを破ることでバックドアを開けました。警鐘を鳴らすべきセキュリティの隙にもかかわらず、マイクロソフトは自社の財務状況への影響は小さいと見積もり、これは米国証券取引委員会（SEC）への説明で保証されました。にもかかわらず、同社はセキュリティインフラへの投資を拡大し、サイバー犯罪活動を抑制するために捜査当局と緊密に協力していると強調しています。