Welche Informationen bei dem Hacker-Angriff auf Microsoft 2013 erbeutet wurden, ist nicht bekannt. Wie Reuters unter Berufung auf fünf ungenannte ehemalige Mitarbeiter des Unternehmens berichtet, soll aber Microsofts interner Bugtracker Ziel der Attacke gewesen sein. Nach Angaben der Nachrichtenagentur sollen in der Datenbank Informationen zu bislang nicht gepatchten Sicherheitslücken gespeichert worden sein.
Bei dem Vorfall soll es den Angreifern außerdem möglich gewesen sein, Daten zu eventuellen Problemlösungsstrategien im Hinblick auf die Sicherheitslücken zu sammeln – obwohl Microsoft schnell reagierte: Nachdem das Unternehmen die Attacke registriert hatte, soll die Datenbank komplett vom übrigen System isoliert und der Zugang beschränkt worden sein. Darüber hinaus soll dann auch eine Zwei-Faktor-Authentifizierung zum Einsatz gekommen sein.
Hinter dem Angriff auf Microsofts Bug-Datenbank steckt offenbar eine Gruppe von Hackern, die unter den Namen Morpho, Butterfly und Wild Neutron bekannt ist und seit 2011 Unternehmensnetzwerke ins Visier nimmt. Microsoft selbst wollte sich auch auf Nachfrage von Reuters nicht konkret zu dem Vorfall äußern. In einem Statement des Unternehmens heißt es lediglich: „Unsere Sicherheitsteams überwachen Cybergefahren aktiv, um uns zu helfen, die richtigen Prioritäten zu setzen, um unsere Kunden zu schützen.“
Ob dabei tatsächlich immer die richtigen Prioritäten gesetzt werden, ist angesichts des erfolgreichen Hacker-Angriffs zumindest fraglich. Fest steht, dass Microsoft mit diesem Problem nicht alleine ist. 2015 wurde auch Firefox Opfer einer ähnlichen Attacke. Bei dieser konnten die Angreifer Informationen zu zehn ungepatchten Sicherheitslücken des Browsers erbeuten.