27 декабря 2024
Курсы валют по ЦБ РФ USD 89.0214 EUR 95.7391


В ИТ-отрасли объявлено о слиянии за 35 млрд долларов

Экс-сотрудники Microsoft рассказали о взломе секретной базы

18.10.2017 11:22

Бывшие сотрудники Microsoft рассказали информационному агентству "Рейтер" о взломе секретной базы критических уязвимостей программного обеспечения компании около четырех лет назад. Американский софтверный гигант предпочел не предавать огласке этот инцидент, несмотря на большую опасность.

По данным издания, в 2013 году хакеры получили доступ к базе, которая содержала данные о критических и неисправленных уязвимостях в популярном софте компании, в том числе в операционных системах Windows. Такая информация представляет огромную ценность для работающих на властей шпионов и хакеров по всему миру, которые могут использовать ее для разработки инструментов для взлома электронных систем.

Экс-работники Microsoft говорят, что компания могла устранить уязвимости, содержащихся в базе, через несколько месяцев после совершения кибернападения. Тем не менее, сотрудники корпорации и американские власти, знавшие о несанкционированном проникновении, были взволнованы случившимся, поскольку хакеры могли использовать полученные ими данные для атак, например, на государственные органы и корпоративные сети. Правда, источники "Рейтер" не располагают доказательствами о том, применяли ли злоумышленники похищенные данные для атак на другие компании.

"Плохие парни, получившие доступ к такой внутренней информации, буквально могут иметь универсальный ключ, подходящий к сотням миллионов компьютеров по всему миру", - заявил Эрик Розенбах (Eric Rosenbach), который в то время был заместителем помощника министра обороны США по киберспорту.

За взломом секретной базы Microsoft могла стоять хакерская группировка Morpho, которую СМИ называют одной из самых профессиональных и загадочных на данный момент. До сих пор неизвестно, действуют хакеры самостоятельно или финансируются каким-либо правительством.

После взлома Microsoft ужесточила меры безопасности, добавив, в частности, двухфакторную авторизацию и отключив доступ к базе из корпоративной сети.

Microsoft воздержалась от информативных комментариев по поводу данных, которыми располагает "Рейтер". В компании лишь заявили, что "служба безопасности активно следит за киберугрозами, чтобы помочь нам расставить приоритеты и принять соответствующие меры для защиты клиентов".



Источник: DailyComm