Programvarujätten Microsoft fortsätter att vara under attack av cyberkriminella, som tycks ha nära anknytning till den ryska regeringen. Företaget rapporterade nyligen att hackergrupperna – kända under namnen 'Midnight Blizzard' och 'Nobelium' – under de senaste veckorna har kunnat granska e-post från högt uppsatta chefer, men också få tillgång till viktiga samlingar av mjukvarukällkoder. Trots förhöjda säkerhetsåtgärder verkar risken fortfarande akut, eftersom framtida obehörigt tillträde av de envisa angriparna inte kan uteslutas.

Särskilt allvarligt är faktumet att hackerne, efter att ha trängt in i e-postkonton, kan börja använda hemlig information till sin fördel. På grund av detta hot har Microsoft varnat de berörda kunderna, utan att emellertid ge närmare uppgifter om vilken typ av möjligen komprometterad hemlighet det rör sig om.

Händelsen blev först offentlig i januari, när Microsoft förklarade att det sedan november skett tillgångar till e-post från några av dess högsta ledare, samt medarbetare inom cybersäkerhet och juridik. Dokument från e-postbilagor hade stulits – dock hade man vid den tiden inte vidtagit åtgärder för tillträde till källkoder. Microsoft är förtegen om vilka medlemmar av företagsledningen som berörs.

Till att börja med öppnade hackerne en bakdörr genom att knäcka lösenordet till ett internt testkonto. Trots den alarmerande säkerhetsbristen bedömer Microsoft att konsekvenserna på dess finansiella situation är små, vilket försäkrats i ett uttalande till den amerikanska börsövervakningsmyndigheten SEC. Dock betonar företaget att det utvidgar sina investeringar i säkerhetsinfrastrukturen och samarbetar nära med utredande myndigheter för att begränsa de cyberkriminella aktiviteterna.