ПО-гигант Microsoft по-прежнему подвергается атакам киберпреступников, которые, по всей видимости, имеют тесные связи с российским правительством. Как недавно сообщила компания, хакерские группы, известные под именами «Midnight Blizzard» и «Nobelium», в последние недели не только имели возможность просматривать электронные письма высокопоставленных менеджеров, но и доступ к важным сборникам исходного кода программного обеспечения. Несмотря на усиленные меры безопасности, опасность, кажется, все еще остается острой, поскольку будущий несанкционированный доступ со стороны упорных нападающих не может быть исключен.

Особо опасным является тот факт, что после взлома электронных почт, хакеры могут начать использовать конфиденциальную информацию в своих интересах. Учитывая эту угрозу, Microsoft предупредил пострадавших клиентов, однако не стал делать более конкретные заявления о характере возможно скомпрометированных секретов.

Инцидент был впервые обнародован в январе, когда Microsoft объяснила, что с ноября были зафиксированы доступы к электронным письмам некоторых из его высших руководителей, а также сотрудников отделов кибербезопасности и юридического департамента. Документы из вложений к электронным письмам были украдены – однако на тот момент не было сведений о доступе к исходному коду. Касательно пострадавших членов руководства компании Microsoft сохраняет молчание.

Изначально хакеры открыли заднюю дверь, взломав пароль внутреннего тестового аккаунта. Несмотря на тревожный пробел в безопасности, Microsoft оценивает последствия для своего финансового положения как незначительные, что было подтверждено в заявлении для Комиссии по ценным бумагам и биржам США (SEC). Тем не менее, компания подчеркивает расширение инвестиций в инфраструктуру безопасности и тесно сотрудничает со следственными органами для предотвращения киберпреступных действий.