Nel 2013 Microsoft subì un data breach a opera di un gruppo di hacker molto esperto. Lo rivela Reuters, citando cinque anonimi ex dipendenti dell’azienda di Redmond. A essere colpito sarebbe stato un database utilizzato internamente per tenere traccia dei bug presenti nel software sviluppato dalla stessa Microsoft. Un obiettivo molto sensibile, e difficilmente raggiungibile, contenente un tesoro di informazioni che i cybercriminali potrebbero sfruttare per violare le applicazioni puntando direttamente alle vulnerabilità note. Al momento il gruppo a stelle e strisce si è rifiutato di commentare lo scoop. Sembra che Redmond, dopo aver scoperto l’attacco, riuscì a risolvere il problema in qualche mese. Eventuali informazioni trafugate, inoltre, non sarebbero mai state utilizzate dagli hacker in violazioni seguenti a danno di altre aziende.
L’attacco al database di Microsoft sarebbe quindi il secondo a memoria d’uomo (ma il primo in ordine temporale) a colpire una realtà così importante del panorama tecnologico mondiale. Nel 2015, infatti, Mozilla Foundation affermò di aver subìto un’intrusione in un repository contenente la documentazione relativa a dieci falle serie e non ancora risolte. Uno dei bug venne poi sfruttato per colpire il browser Firefox.
Il gruppo di hacker presumibilmente coinvolto nel breach è noto nel mondo della cybersecurity con nomignoli diversi, Morpho, Butterfly oppure Wild Neutron, e non è ancora chiaro se sia supportato da qualche governo. Per penetrare nei sistemi di Microsoft, i pirati avrebbero utilizzato una vulnerabilità di Java. Una volta entrati nella rete, si sarebbero poi mossi lateralmente da un computer all’altro.
Il team è probabilmente uno dei collettivi di hacker fra i più esperti e misteriosi al mondo e, sempre nel 2013, avrebbe attaccato anche altri colossi come Facebook e Apple. Non a caso l’unica dichiarazione pubblica di Redmond sul data breach risale a febbraio di quell’anno, a distanza di pochi giorni dalla divulgazione delle intrusioni a danno del social network blu e della Mela. “Come riportato da Facebook e Apple, Microsoft conferma di aver vissuto una violazione analoga”, si limitò a dire l’azienda, senza però specificare l’entità del danno e l’obiettivo dei cybercriminali.