Microsoft n'a jamais abordé la question et pourtant, Reuters affirme qu'en 2013, le groupe a subi une attaque par un groupe de hackers. Une attaque qui n'a rien d'anodin puisque dans le butin récolté par les pirates se trouvait une base de données qui détaillait avec précision un ensemble de vulnérabilités critiques dans certains logiciels et services de la firme de Redmond.
Reuters a mené une enquête et récolté divers témoignages d'anciens salariés de Microsoft qui auraient confirmé la situation. La marque aurait ainsi été la cible du groupe de hackers Morpho aussi connu sous les alias Wild Neutron ou encore Butterfly. L'attaque aurait alors ciblé un serveur de Microsoft qui rassemblait des données critiques, notamment des rapports de bugs repérés dans plusieurs produits signés Microsoft, dont Windows.
Ces données étaient exploitées par les ingénieurs de Microsoft pour mettre en oeuvre des correctifs de sécurité sur les logiciels et services du groupe. Pendant les trois mois ayant suivi l'attaque, Microsoft aurait ainsi déployé plusieurs correctifs en urgence pour tenter de limiter l'exploitation des failles identifiées et tombées entre les mains des hackers, sans pour autant faire de communiqué pour annoncé avoir fait l'objet d'une fuite pourtant importante.
La pratique est courante chez Microsoft comme chez la majorité des grands acteurs du numérique : en début d'année, la marque a tenté de camoufler une faille zero day pendant plus de trois mois dans Windows 10 et 8.1. La transparence n'est véritablement pas le point fort des grands acteurs du numérique.
