Facebook avait annoncé ne pas avoir été la seule grande société à avoir été frappé par la cyberattaque d'envergure liée à une faille zéro day du logiciel Java, sans pour autant révéler de noms.
Après Apple, c'est au tour de Microsoft d'annoncer avoir été touché par cette attaque sophistiquée, en faisant directement le lien avec les attaques subies par Facebook et les bureaux de Cupertino.
Ainsi, Matt Thomlinson, directeur de la sécurité chez Microsoft a indiqué que le vecteur d'infection était similaire à celui qui a touché les autres firmes, autrement dit, une faille exploitant la vulnérabilité de type zéro day de Java dans le site d'un développeur d'iOS.
Microsoft a choisi de ne pas dévoiler l'attaque de façon prématurée lors de sa découverte, afin de procéder à la collecte d'informations sur le type d'attaque, mais également afin de mesurer l'ampleur des services touchés.
Selon Matt Thomlinson, seulement quelques postes de travail auraient été touchés chez Microsoft, dont certains dans l'unité Mac Business. L'attaque a aussitôt entrainé une réévaluation des systèmes de sécurité en place et une adaptation immédiate.
Microsoft assure qu'aucune donnée utilisateur n'a été compromise, et que la panne qui frappe actuellement ses services Windows Azure et Xbox Live n'a aucun lien avec l'événement.
