По сообщению Reuters , «высокоразвитая хакерская группа» вызвала тревогу у Microsoft после того, как ей удалось взломать высокочувствительную базу данных. В то время Microsoft не раскрывала эту атаку, но Reuters сообщает, что пять бывших сотрудников подтвердили факт нарушения.
Как сообщает Reuters, Microsoft впервые заметила это нарушение в 2013 году после того, как была обнаружена серия нарушений в Apple, Twitter, Facebook и других технологических компаниях. Группе, стоящей за атакой, называемой Morpho, Butterfly или Wild Neutron, удалось взломать компьютеры Mac, которыми пользуются сотрудники, и использовать их для перехода в корпоративные сети Microsoft. В заявлении от 22 февраля 2013 года Microsoft подтвердила атаку, но не упомянула, что ее база данных об ошибках была взломана.
Как сообщают Facebook и Apple, Microsoft может подтвердить, что недавно мы также столкнулись с подобным вторжением в систему безопасности. Мы обнаружили небольшое количество компьютеров, в том числе в нашем подразделении Mac, которые были заражены вредоносным программным обеспечением с использованием методов, аналогичных тем, которые задокументированы другими организациями. У нас нет доказательств того, что данные клиентов были затронуты, и наше расследование продолжается.
По словам сотрудников, опрошенных Reuters, недостатки, вероятно, были исправлены «в течение нескольких месяцев после взлома». Хотя, как сообщает Reuters, до взлома база данных была защищена «чуть больше, чем паролем», позже Microsoft усилила безопасность, «защитив базу данных от корпоративной сети и потребовав две аутентификации для доступа».
Тем не менее, взлом был причиной для большого беспокойства, потому что ошибки, найденные в базе данных, могли быть потенциально использованы для атак в других местах, прежде чем они были исправлены. Согласно отчету, Microsoft не смогла определить, повлияло ли нарушение при перекрестных ссылках на хакерские атаки с ошибками в базе данных во время взлома.
Эти люди сказали, что исследование пришло к выводу, что, хотя ошибки в базе данных использовались при последующих хакерских атаках, злоумышленники могли получить информацию в другом месте.
Однако эту возможность нельзя исключать, так как Microsoft полагается на автоматические отчеты о сбоях для отслеживания атак, сообщает Reuters. Это потенциально проблематично, поскольку не учитывает атаки, которые не приводят к сбоям, а на компьютерах, содержащих высокочувствительную информацию, автоматические отчеты могут быть недоступны.