مایکروسافت در اواخر دیماه اعلام کرد که یک گروه هکر روسی بهنام Midnight Blizzard یا NOBELIUM به ایمیلهای چندین مدیر ارشد این شرکت دسترسی پیدا کرده است؛ حالا این گروه برخی از کدهای منبع مایکروسافت را نیز بهسرقت برده است. بهگفته مایکروسافت این حمله همچنان ادامه دارد.
مایکروسافت در بلاگ رسمی خود میگوید که هکرهای تحت حمایت دولت روسیه موسوم به Midnight Blizzard از اطلاعاتی که در ابتدا از ایمیلهای شرکتی استخراج کرده بودند برای دسترسی غیرمجاز به سیستمهای این شرکت استفاده میکنند. یکی از اهداف مورد حمله این گروه، مخازن کد منبع و سیستمهای داخلی مایکروسافت است. هنوز هیچ نشانهای از بهخطرافتادن سیستمهایی که مرتبط با کاربران مایکروسافت باشد، در دست نیست.
هنوز مشخص نیست که هکرهای روسی به کدام کد منبع مایکروسافت دسترسی پیدا کردهاند، اما مایکروسافت هشدار میدهد که این گروه اکنون در تلاش است تا از اسرار شرکتی مختلفی که پیدا کرده برای رخنه بیشتر به نرمافزارهای این شرکت و حتی شاید مشتریان آن استفاده کند. مایکروسافت میگوید برخی از این اسرار بین مشتریان و این شرکت از طریق ایمیل ردوبدل شده است. غول فناوری حالا با همه مشتریانی که احتمال آسیبدیدن آنها وجود دارد، تماس گرفته است تا اقدامات امنیتی مناسب انجام گردد.
هکرها برای نفوذ به اسرار داخلی مایکروسافت روشی به نام «حمله اسپری رمزعبور» علیه یک حساب قدیمی که احراز هویت دو مرحلهای نداشت، استفاده کردند؛ پس از دسترسی به ایمیلهای چند مدیر مایکروسافت، حملات این گروه متوقف نشد. در ابتدا مایکروسافت گفته بود که هدف این گروه صرفاً این بوده تا بفهمند این شرکت چه از آنها میداند. حالا بهنظر میرسد هدف این گروه فراتر از این حرفهاست و سیستمهای داخلی این شرکت نیز در امان نیستند.
