Gã khổng lồ trong ngành phần mềm Microsoft tiếp tục bị các tội phạm mạng tấn công, những kẻ mà có vẻ như có liên kết chặt chẽ với chính phủ Nga. Như công ty đã báo cáo gần đây, các nhóm hacker - được biết đến với tên 'Midnight Blizzard' và 'Nobelium' – trong những tuần vừa qua không chỉ có thể xem được email của các quản lý cấp cao, mà còn có thể truy cập vào những bộ sưu tập quan trọng của mã nguồn phần mềm. Mặc dù đã tăng cường các biện pháp an ninh, nguy cơ vẫn tiếp tục trở nên cấp bách, vì không thể loại trừ khả năng bị truy cập trái phép trong tương lai bởi những kẻ tấn công kiên trì.

Điều đáng lo ngại đặc biệt là sau khi xâm nhập vào các tài khoản email, các hacker có thể bắt đầu sử dụng thông tin mật để phục vụ lợi ích của chính họ. Trước mối đe dọa này, Microsoft đã cảnh báo những khách hàng bị ảnh hưởng, tuy nhiên không cung cấp thông tin chi tiết về bản chất của những bí mật có thể đã bị xâm phạm.

Sự cố này lần đầu tiên được công bố vào tháng Giêng, khi Microsoft tiết lộ rằng kể từ tháng Mười Một đã có sự truy cập vào email của một số lãnh đạo cấp cao, cũng như nhân viên trong lĩnh vực an ninh mạng và pháp luật của họ. Các tài liệu từ file đính kèm email đã bị đánh cắp – tuy nhiên, vào thời điểm đó vẫn chưa thấy có sự truy cập vào mã nguồn. Microsoft không tiết lộ thông tin cụ thể về các thành viên bị ảnh hưởng trong ban lãnh đạo công ty.

Ban đầu, các hacker tạo ra một lối vào sau bằng cách phá vỡ mật khẩu của một tài khoản thử nghiệm nội bộ. Mặc dù phát hiện ra lỗ hổng an ninh đáng báo động này, Microsoft đánh giá tác động tới tình hình tài chính của mình là nhỏ, điều này đã được khẳng định trong một tuyên bố với Ủy ban Chứng khoán và Giao dịch Mỹ (SEC). Tuy nhiên, tập đoàn vẫn nhấn mạnh việc mở rộng đầu tư vào cơ sở hạ tầng an ninh và đang hợp tác chặt chẽ với các cơ quan điều tra để ngăn chặn hoạt động tội phạm mạng.