Nel 2013 gli hacker sono riusciti a penetrare i sistemi di Microsoft, dai quali hanno sottratto la lista di tutte le vulnerabilità all'epoca conosciute e non ancora riparate di alcuni dei più diffusi software al mondo, tra i quali il sistema operativo Windows. Una volta scoperta l'intrusione, Microsoft aveva deciso di non rendere pubblica l’informazione. Gli aggiornamenti necessari ad aggiornare i bug di cui gli hacker erano venuti a conoscenza potrebbe aver richiesto mesi, secondo le testimonianze degli ex dipendenti di Microsoft citati da Reuters.
Secondo quanto rivelato dalle fonti, poco dopo l’intrusione, Microsoft ha cercato di capire se le informazioni sottratte potessero essere state usate per compiere degli attacchi informatici, ma non furono trovate tracce di attacchi riconducibili al furto subito dall’azienda.
Le conseguenze del furto di una lista di bug non ancora ‘patchati’ (aggiornati con delle correzioni) può essere di importanza fondamentale per compiere crimini informatici, dando agli attaccanti la possibilità di disporre di informazioni utili a penetrare i sistemi informatici di istituzioni, banche e privati cittadini.
Unico precedente noto di questo tipo risale al 2015, quando una lista di vulnerabilità era stata sottratta alla Fondazione Mozilla, che sviluppa e mantiene il browser Mozilla Firefox e il client di posta elettronica Thunderbird. In quell’occasione Mozilla denunciò immediatamente l’accaduto dando ampio risalto al fatto, contando così sulla prevenzione degli utenti e sulla collaborazione di altre aziende di software.