Экс-сотрудники Microsoft рассказали о взломе секретной базы |
18.10.2017 11:22
Бывшие сотрудники Microsoft рассказали информационному агентству "Рейтер" о взломе секретной базы критических уязвимостей программного обеспечения компании около четырех лет назад. Американский софтверный гигант предпочел не предавать огласке этот инцидент, несмотря на большую опасность.
По данным издания, в 2013 году хакеры получили доступ к базе, которая содержала данные о критических и неисправленных уязвимостях в популярном софте компании, в том числе в операционных системах Windows. Такая информация представляет огромную ценность для работающих на властей шпионов и хакеров по всему миру, которые могут использовать ее для разработки инструментов для взлома электронных систем.
Экс-работники Microsoft говорят, что компания могла устранить уязвимости, содержащихся в базе, через несколько месяцев после совершения кибернападения. Тем не менее, сотрудники корпорации и американские власти, знавшие о несанкционированном проникновении, были взволнованы случившимся, поскольку хакеры могли использовать полученные ими данные для атак, например, на государственные органы и корпоративные сети. Правда, источники "Рейтер" не располагают доказательствами о том, применяли ли злоумышленники похищенные данные для атак на другие компании.
"Плохие парни, получившие доступ к такой внутренней информации, буквально могут иметь универсальный ключ, подходящий к сотням миллионов компьютеров по всему миру", - заявил Эрик Розенбах (Eric Rosenbach), который в то время был заместителем помощника министра обороны США по киберспорту.
За взломом секретной базы Microsoft могла стоять хакерская группировка Morpho, которую СМИ называют одной из самых профессиональных и загадочных на данный момент. До сих пор неизвестно, действуют хакеры самостоятельно или финансируются каким-либо правительством.
После взлома Microsoft ужесточила меры безопасности, добавив, в частности, двухфакторную авторизацию и отключив доступ к базе из корпоративной сети.
Microsoft воздержалась от информативных комментариев по поводу данных, которыми располагает "Рейтер". В компании лишь заявили, что "служба безопасности активно следит за киберугрозами, чтобы помочь нам расставить приоритеты и принять соответствующие меры для защиты клиентов".
Источник: DailyComm
По данным издания, в 2013 году хакеры получили доступ к базе, которая содержала данные о критических и неисправленных уязвимостях в популярном софте компании, в том числе в операционных системах Windows. Такая информация представляет огромную ценность для работающих на властей шпионов и хакеров по всему миру, которые могут использовать ее для разработки инструментов для взлома электронных систем.
Экс-работники Microsoft говорят, что компания могла устранить уязвимости, содержащихся в базе, через несколько месяцев после совершения кибернападения. Тем не менее, сотрудники корпорации и американские власти, знавшие о несанкционированном проникновении, были взволнованы случившимся, поскольку хакеры могли использовать полученные ими данные для атак, например, на государственные органы и корпоративные сети. Правда, источники "Рейтер" не располагают доказательствами о том, применяли ли злоумышленники похищенные данные для атак на другие компании.
"Плохие парни, получившие доступ к такой внутренней информации, буквально могут иметь универсальный ключ, подходящий к сотням миллионов компьютеров по всему миру", - заявил Эрик Розенбах (Eric Rosenbach), который в то время был заместителем помощника министра обороны США по киберспорту.
За взломом секретной базы Microsoft могла стоять хакерская группировка Morpho, которую СМИ называют одной из самых профессиональных и загадочных на данный момент. До сих пор неизвестно, действуют хакеры самостоятельно или финансируются каким-либо правительством.
После взлома Microsoft ужесточила меры безопасности, добавив, в частности, двухфакторную авторизацию и отключив доступ к базе из корпоративной сети.
Microsoft воздержалась от информативных комментариев по поводу данных, которыми располагает "Рейтер". В компании лишь заявили, что "служба безопасности активно следит за киберугрозами, чтобы помочь нам расставить приоритеты и принять соответствующие меры для защиты клиентов".
Источник: DailyComm
-
29.09.2023
-
18.09.2023
-
11.09.2023
-
29.06.2023
-
25.04.2023
-
29.03.2023
-
27.03.2023
-
23.03.2023
-
17.03.2023
-
01.03.2023
-
23.01.2023
-
21.12.2022
-
27.09.2022
-
21.06.2022
-
20.05.2022
