Reuters révèle qu’un groupe de pirates, Morpho, a accédé à la base de données, ce que Microsoft aurait découvert début 2013, sans pour autant le signaler. Les vulnérabilités, qui concernent des logiciels importants dont Windows, auraient été corrigées dans les mois suivant cette attaque.

Plusieurs entreprises, dont Apple, Facebook et Twitter, avaient aussi été atteintes. Selon Ars Technica, le groupe aurait infecté une cinquantaine d’entreprises. L’étendue de l’exploitation des failles découvertes n’est pas connue, alors que Windows est utilisé dans certains environnements sensibles, notamment au sein de l’armée française.

Contacté par Reuters, Microsoft n’a pas répondu précisément à leurs sollicitations.