Yazılım devi Microsoft, açıkça Rusya hükümetiyle yakın bağları olduğu anlaşılan siber suçlular tarafından hâlâ yoğun bir şekilde taciz ediliyor. Şirketin son olarak bildirdiğine göre, 'Midnight Blizzard' ve 'Nobelium' adları altında bilinen hacker grupları, geçtiğimiz haftalarda sadece üst düzey yöneticilerin e-postalarını görmekle kalmamış, aynı zamanda önemli yazılım kaynak kodu koleksiyonlarına da erişmeyi başarmışlar. Artan güvenlik önlemlerine rağmen tehdit hala acil olarak görünmekte, çünkü bu ısrarcı saldırganların gelecekteki izinsiz erişimleri dışlanamaz.

Özellikle riskli olan durum, hackerların e-posta hesaplarına sızdıktan sonra gizli bilgileri kendi yararları için kullanmaya başlayabilecek olmaları. Bu tehdit durumu nedeniyle Microsoft, etkilenen müşterileri önceden uyarırken, muhtemelen tehlikeye düşmüş olan sırların doğası hakkında daha ayrıntılı bilgi vermekten kaçınıyor.

Olay, ilk kez Ocak ayında halka açıklandı, Microsoft bazı üst seviye yöneticilerinin ve siber güvenlik ile hukuk bölümlerinden çalışanların e-postaları Kasım ayından itibaren erişildiğini açıkladığında. E-posta eklerindeki belgelerin çalındığı bildirildi – ancak o sırada kaynak kodlarına yapılan bir erişimden söz edilmedi. Şirket, etkilenen yöneticilerin kimliklerini gizli tutuyor.

Hackerlar başlangıçta, dahili bir test hesabının şifresini kırarak bir arka kapı açtılar. Bu alarman verici güvenlik zafiyetine rağmen, Microsoft finansal durumuna etkilerinin az olacağını, ABD Menkul Kıymetler ve Borsa Komisyonu SEC'ye verdiği bir açıklamada temin etti. Yine de şirket, güvenlik altyapısına yaptığı yatırımları genişletmekte kararlı olduğunu vurguluyor ve siber suç faaliyetlerini sınırlandırmak için soruşturma yürüten makamlarla yakın iş birliği yapıyor.