O ataque terá sido feito por um grupo de hackers e é reportado como "muito sofisticado", acedendo a uma base de dados interna onde a Microsoft registava vulnerabilidades e bugs identificados nos seus sistemas operativos e, alegadamente, criando ferramentas para atacar computadores em todo o mundo.

A Microsoft terá mantido o caso em segredo, apesar de ter admitido ter sido afetada em 2013 por intrusões, mas sem detalhar a gravidade do caso que foi agora revelado. Conforme escreve a agência Reuters, cinco antigos funcionários da empresa confirmaram agora o ataque.

O alarme é maior devido à possibilidade de acesso a informação vital sobre a maneira de explorar falhas de segurança em centenas de milhões de computadores em todo o mundo.

Questionada pela agência a Reuters responder apenas que as equipa de segurança procuram identificar ativamente ameaças para ajudar a definir as ações apropriadas que mantenham os clientes protegidos.

Depois da falha a empresa terá reforçado a segurança, blindando o acesso a partir da rede interna e obrigando a uma autenticação de dois fatores para usar a base de dados.

Ainda este ano se tomou conhecimento de que uma base de dados de ferramentas de hacking da National Security Agency (NSA) terá sido roubada, dando origem aos ataques do WannaCry que atingiram empresas e organizações em vários países.

O grupo que terá tido acesso à base de dados de bugs é identificado pelos investigadores  como Morpho, Butterfly e Wild Neutron e terá permitido explorar uma falha no Java para aceder a computadores Macintosh e entrar em redes empresariais.