De softwaregigant Microsoft blijft onder vuur liggen van cybercriminelen die kennelijk nauwe banden hebben met de Russische regering. Zoals het bedrijf onlangs rapporteerde, waren de hackersgroepen – bekend onder de namen 'Midnight Blizzard' en 'Nobelium' – de afgelopen weken in staat om niet alleen e-mails van hooggeplaatste managers in te zien, maar ook toegang te krijgen tot belangrijke verzamelingen van softwarebroncodes. Ondanks verhoogde veiligheidsmaatregelen lijkt het gevaar nog steeds acuut, aangezien toekomstige ongeoorloofde toegang door de volhardende aanvallers niet kan worden uitgesloten.

Bijzonder zorgwekkend is het feit dat de hackers, na het binnendringen van de e-mailaccounts, zouden kunnen beginnen geheime informatie te gebruiken in hun voordeel. Vanwege deze dreiging heeft Microsoft de getroffen klanten gewaarschuwd, zonder echter preciezere details te geven over de aard van de mogelijk gecompromitteerde geheimen.

Het incident werd voor het eerst publiekelijk bekend gemaakt in januari, toen Microsoft uiteenzette dat er sinds november toegang was geweest tot e-mails van enkele van zijn topmanagers, evenals van personeel op het gebied van cybersecurity en recht. Documenten uit e-mailbijlagen waren gestolen – op dat moment werd nog niet gesproken over toegang tot broncodes. Over de getroffen leden van de bedrijfsleiding houdt Microsoft zich stil.

Aanvankelijk openden de hackers een achterdeur door het wachtwoord van een interne testaccount te kraken. Ondanks de alarmerende beveiligingsbreuk schat Microsoft de impact op zijn financiële situatie als gering in, wat in een verklaring aan de Amerikaanse beurswaakhond SEC werd verzekerd. Niettemin benadrukt het bedrijf zijn investeringen in de veiligheidsinfrastructuur te vergroten en werkt nauw samen met de onderzoekende autoriteiten om de cybercriminele activiteiten in te dammen.