Хакеры взломали секретную корпоративную базу данных Microsoft

Взломанная БД содержала описания критических и неисправленных уязвимостей в популярном ПО компании, в том числе ОС Windows.

Профессиональная хакерская группировка взломала секретную внутреннюю базу данных корпорации Microsoft, в которой хранилась информация об уязвимостях в продуктах компании. Об этом сообщило информагентство Reuters со ссылкой на ряд бывших сотрудников техногиганта.

Инцидент произошел в 2013 году. В то время руководство компании приняло решение не раскрывать полный масштаб атаки. По словам собеседников агентства, взломанная база данных содержала описания критических и неисправленных уязвимостей в популярном программном обеспечении компании, в том числе ОС Windows. Подобная информация представляет чрезвычайную ценность для правительственных шпионов и хакеров по всему миру, которые могут использовать ее для разработки инструментов для взлома целевых систем.

Компания обнаружила утечку данных в начале 2013 года после того, как высокопрофессиональная хакерская группировка взломала компьютерные системы ряда крупных технологических компаний, в том числе Apple, Facebook и Twitter. Группировка, известная как Morpho, Butterfly и Wild Neutron, проэксплуатировала уязвимость в Java для доступа к компьютерам сотрудников Apple и дальнейшего продвижения по корпоративной сети компании.

Эксперты в области безопасности называют Morpho одной из наиболее опытных и загадочных хакерских группировок, активных на сегодняшний день. В настоящее время неизвестно, действуют хакеры самостоятельно или финансируются каким-либо правительством.

Спустя более недели после сообщений о взломах техкомпаний Microsoft опубликовала краткое заявление с подтверждением утечки данных. «Мы обнаружили небольшое число компьютеров, в том числе в подразделении, занимающемся Mac, инфицированных вредоносным ПО с помощью техник, описанных другими компаниями. У нас нет свидетельств, что данные клиентов пострадали, расследование продолжается», – говорилось в заявлении.

По словам собеседников агентства, скомпрометированная база данных была слабо защищена и для доступа к ней требовался только пароль.

По всей вероятности, уязвимости в продуктах Microsoft были исправлены в течение нескольких месяцев после утечки данных, однако инцидент вызвал обеспокоенность как сотрудников компании, так и американских чиновников, полагавших, что хакеры могут использовать данные для организации различных кибератак. Спустя некоторое время после атаки Microsoft провела исследование утечек информации других компаний и не обнаружила свидетельств использования украденных сведений в данных атаках, рассказали источники. После инцидента Microsoft усилила меры защиты, изолировала БД от корпоративной сети и внедрила два вида аутентификации.

Хакеры взломали секретную корпоративную базу данных Microsoft
Подписывайтесь на канал “SecurityLab” в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.