Niedawno doszło do ataku na systemy Microsoftu, przeprowadzonego przez grupę Midnight Blizzard, znana także jako NOBELIUM, która jest sponsorowana przez rosyjski rząd. Atak ten skutkował przełamaniem zabezpieczeń i nieautoryzowanym dostępem do części korespondencji e-mail firmy.
Microsoft, reagując na ten incydent, udostępnił dodatkowe informacje na swoim blogu. Pomimo trwającego śledztwa, firma nie znalazła dotychczasowych dowodów na to, że atakujący uzyskali dostęp do danych klientów. Jednakże hakerzy zdołali dotrzeć do wewnętrznych systemów Microsoftu, uzyskując m.in. dostęp do poczty e-mail oraz kradnąc pewne repozytoria kodu źródłowego.
Microsoft aktywnie współpracuje z klientami, którzy mogą być potencjalnie dotknięci skutkami ataku, udzielając im niezbędnej pomocy oraz podejmując odpowiednie środki zaradcze. Firma nie ujawniła, jakie dokładnie fragmenty kodu źródłowego zostały skradzione, jednakże zauważa, że każda taka informacja może zwiększyć potencjalne zagrożenie w przyszłości.
Ostatnie dowody wskazują, że grupa Midnight Blizzard wykorzystuje już zdobyte informacje z systemów Microsoftu. Ponadto, firma zwraca uwagę na ciągły wzrost liczby prób nieautoryzowanego dostępu do systemów. Grupa Midnight Blizzard, według ustaleń, w lutym przeprowadzała ataki dziesięciokrotnie częściej niż w styczniu, wykorzystując metodę rozprzestrzeniania haseł, opierając się na danych uwierzytelniających zdobytych w innych atakach.