События

Хакеры взломали секретную корпоративную базу данных Microsoft

Профессиональная хакерская группировка взломала секретную внутреннюю базу данных корпорации Microsoft, в которой хранилась информация об уязвимостях в продуктах компании. Об этом сообщило информагентство Reuters со ссылкой на ряд бывших сотрудников техногиганта.

Инцидент произошел в 2013 году. В то время руководство компании приняло решение не раскрывать полный масштаб атаки. По словам собеседников агентства, взломанная база данных содержала описания критических и неисправленных уязвимостей в популярном программном обеспечении компании, в том числе ОС Windows. Подобная информация представляет чрезвычайную ценность для правительственных шпионов и хакеров по всему миру, которые могут использовать ее для разработки инструментов для взлома целевых систем.

Компания обнаружила утечку данных в начале 2013 года после того, как высокопрофессиональная хакерская группировка взломала компьютерные системы ряда крупных технологических компаний, в том числе Apple, Facebook и Twitter. Группировка, известная как Morpho, Butterfly и Wild Neutron, проэксплуатировала уязвимость в Java для доступа к компьютерам сотрудников Apple и дальнейшего продвижения по корпоративной сети компании.

Эксперты в области безопасности называют Morpho одной из наиболее опытных и загадочных хакерских группировок, активных на сегодняшний день. В настоящее время неизвестно, действуют хакеры самостоятельно или финансируются каким-либо правительством.

Спустя более недели после сообщений о взломах техкомпаний Microsoft опубликовала краткое заявление с подтверждением утечки данных. «Мы обнаружили небольшое число компьютеров, в том числе в подразделении, занимающемся Mac, инфицированных вредоносным ПО с помощью техник, описанных другими компаниями. У нас нет свидетельств, что данные клиентов пострадали, расследование продолжается», - говорилось в заявлении.

По словам собеседников агентства, скомпрометированная база данных была слабо защищена и для доступа к ней требовался только пароль.

По всей вероятности, уязвимости в продуктах Microsoft были исправлены в течение нескольких месяцев после утечки данных, однако инцидент вызвал обеспокоенность как сотрудников компании, так и американских чиновников, полагавших, что хакеры могут использовать данные для организации различных кибератак. Спустя некоторое время после атаки Microsoft провела исследование утечек информации других компаний и не обнаружила свидетельств использования украденных сведений в данных атаках, рассказали источники. После инцидента Microsoft усилила меры защиты, изолировала БД от корпоративной сети и внедрила два вида аутентификации.

Источник

Автор: Сергей Куприянов
17.10.2017 (21:19)
Пройди тест и узнай об этом!
Информер новостей
Расширение для Google Chrome
Пишите нам

Редакция: info@alterprogs.ru

Реклама: adv@alterprogs.ru

Все права защищены © 2010-2017

"Alterprogs.ru" - технологии будущего

Контакты  | Карта сайта

Использование любых материалов, размещенных на сайте, разрешается при условии ссылки на alterprogs.ru. Для интернет-изданий - обязательна прямая открытая для поисковых систем гиперссылка. Ссылка должна быть размещена в независимости от полного либо частичного использования материалов. Материалы в рубрике "Новости партнеров" публикуются на правах рекламы.