Secondo quanto reso noto dal Guardian, Microsoft ha dichiarato oggi che il gruppo di hacker chiamato Midnight Blizzard e sostenuto dalla Russia, è riuscito ad entrare in alcuni dei suoi archivi digitali di codici sorgente e sistemi interni, dopo un attacco rilevato a gennaio.
«Nelle ultime settimane, abbiamo visto prove che Midnight Blizzard sta utilizzando le informazioni inizialmente estrapolate dai nostri sistemi di posta elettronica aziendali per ottenere, o tentare di ottenere, accesso non autorizzato. Ciò ha incluso l’accesso ad alcuni repository di codice sorgente e sistemi interni dell’azienda».
Microsoft ha affermato di aver intensificato gli investimenti in sicurezza e gli sforzi per difendersi dall’attacco e di aver potenziato le misure di monitoraggio e controllo.
Già a gennaio erano stati coinvolti gli account email anche di dipendenti e manager dell’azienda. La stessa Microsoft aveva sottolineato che «lo stesso attore ha preso di mira altre organizzazioni. Come parte dei nostri consueti processi di notifica, abbiamo iniziato a notificare le vittime».
L’azienda aveva affermato che, sebbene scoperto il 12 gennaio, in realtà l’attacco era iniziato a fine novembre ed aveva raggiunta “una percentuale molto piccola” di account aziendali.