Профессиональная хакерская группировка взломала секретную внутреннюю базу данных корпорации Microsoft, в которой хранилась информация об уязвимостях в продуктах компании.
Инцидент произошел в 2013 году. В то время руководство компании приняло решение не раскрывать полный масштаб атаки.
По словам собеседников агентства, взломанная база данных содержала описания критических и неисправленных уязвимостей в популярном программном обеспечении компании, в том числе ОС Windows. Подобная информация представляет чрезвычайную ценность для правительственных шпионов и хакеров по всему миру, которые могут использовать ее для разработки инструментов для взлома целевых систем.
Компания обнаружила утечку данных в начале 2013 года после того, как высокопрофессиональная хакерская группировка взломала компьютерные системы ряда крупных технологических компаний, в том числе Apple, Facebook и Twitter. Группировка, известная как Morpho, Butterfly и Wild Neutron, проэксплуатировала уязвимость в Java для доступа к компьютерам сотрудников Apple и дальнейшего продвижения по корпоративной сети компании.
Эксперты в области безопасности называют Morpho одной из наиболее опытных и загадочных хакерских группировок, активных на сегодняшний день. В настоящее время неизвестно, действуют хакеры самостоятельно или финансируются каким-либо правительством.
Спустя более недели после сообщений о взломах техкомпания Microsoft опубликовала краткое заявление с подтверждением утечки данных. «Мы обнаружили небольшое число компьютеров, в том числе в подразделении, занимающемся Mac, инфицированных вредоносным ПО с помощью техник, описанных другими компаниями. У нас нет свидетельств, что данные клиентов пострадали, расследование продолжается», – говорилось в заявлении.
Скомпрометированная база данных была слабо защищена, а для доступа к ней требовался только пароль. По всей вероятности, уязвимости в продуктах Microsoft были исправлены в течение нескольких месяцев после утечки данных, однако инцидент вызвал обеспокоенность как сотрудников компании, так и американских чиновников, полагавших, что хакеры могут использовать данные для организации различных кибератак.
Спустя некоторое время после атаки, Microsoft провела исследование утечек информации других компаний и не обнаружила свидетельств использования украденных сведений в данных атаках. После инцидента Microsoft усилила меры защиты, изолировала БД от корпоративной сети и внедрила два вида аутентификации.