Более четырёх лет назад внутренняя база Microsoft с информацией по отслеживанию различных багов подверглась взлому хакеров. Компания узнала об утечке в 2013 году, однако публично о ней никогда не заявляла. Теперь пять бывших сотрудников рассказали о взломе новостному агентству Reuters.
Вся серьёзность ситуации заключается в том, что именно было взломано. Внутренняя база данных Microsoft содержит информацию о требующих исправления уязвимостях в широко используемом программном обеспечении компании. С этой информацией хакеры и правительственные организации могли бы получить подробные инструкции о том, как можно атаковать те или иные системы редмондского гиганта.
За несколько месяцев Microsoft удалось исправить уязвимости, информация о которых была похищена. Компания также проверила, не были ли тогда утёкшие данные использованы в других взломах. В итоге ей не удалось связать внутренний взлом с какой-либо внешней атакой.
По словам бывших сотрудников, с тех пор Microsoft уделяет безопасности внутренних систем гораздо больше внимания. Тем не менее, тот факт, что корпорация решила держать утечку в тайне, не показывает её с лучшей стороны. Такое решение можно объяснить — злоумышленники могли попытаться как можно быстрее использовать уязвимости, поскольку знали бы, что довольно скоро «дыры» будут залатаны. Но факт остаётся фактом: на протяжении нескольких месяцев системы по всему миру были гораздо более уязвимы к атакам, чем обычно. Если бы Microsoft публично заявила о взломе, то организации могли бы принять необходимые меры по обеспечению должного уровня безопасности.
Источник: