biznesnewsprogramy

Cztery lata temu Microsoftowi wykradziono bazę niezałatanych błędów

Dawno, dawno temu, mniej więcej w roku 2013, miała miejsce seria ataków na duże korporacja IT. Ofiarami padły wówczas Apple, Twitter czy Facebook. Wiadomo było wówczas, że ofiar było więcej, ale dopiero teraz okazało się, że na tej liście znalazł się także Microsoft, który stracił bardzo, ale to bardzo, wrażliwe dane.

Jak poinformowała dziś agencja Reutera, przestępcy wykradli z Microsoftu bazę informacji na temat wykrytych, ale jeszcze nie załatanych błędów. Co prawda po ataku Redmond przyspieszyło prace nad ich załataniem, ale wiedza o tym, jakie błędy znajdują się w systemie operacyjnym Windows lub pakiecie Microsoft Office, jest dla przestępców bezcenna.

Mimo, że z łataniem luk uporano się szybciej niż początkowo zakładano, włamywacze, dzięki wykradzionej bazie, mogli mieć nawet kilka miesięcy na wykorzystanie podatności, co hipotetycznie mogło dać im dostęp do milionów komputerów z Windowsem na całym świecie. Microsoft przeprowadził śledztwo w celu zweryfikowania, czy wykradzione dane zostały użyte w późniejszych atakach, ale nie znaleziono na to dowodów.

Co akurat nie musi o niczym świadczyć – atakujących zidentyfikowano jako grupę zwaną Wild Neutron lub Butterfly, która należy do ścisłej czołówki hackerskiej świata. Członkowie grupy są profesjonalistami, o których wiadomo tylko tyle, że najprawdopodobniej w celach komercyjnych włamują się do korporacji z całego świata, firm inwestycyjnych czy kancelarii prawnych. Nie udało się powiązać grupy z żadnym rządem, ale badacze wskazują, że ślady w kodzie unikatowych koni trojańskich używanych przez grupę mogą wskazywać na to, że pracowali nad nimi programiści z Rumunii i Ukrainy. I to właściwie tyle.

Nietrudno się więc domyślić, dlaczego Microsoft cztery lata temu wolał nie chwalić się, że padł ofiarą tego ataku. Aby zapobiec podobnym sytuacjom w przyszłości, Redmond zmieniło dostęp do swoich baz, usuwając je z firmowej sieci i stawiając na uwierzytelnianie dwuskładnikowe.

Zdjęcie: Flickr/PeterWood


podobne treści