Microsoft ofiarą ataku: skradziono bazę niezałatanych błędów
Do mediów trafiły kolejne, interesujące informacje związane z serią ataków, które miały miejsce jeszcze w 2013 roku. Wówczas ofiarami padły największe firmy, w tym Apple, Facebook oraz Twitter, ale dotychczas nie wiadomo było, że wśród nich znalazł się także Microsoft. Teraz jednak taka informacja wyszła na jaw, o czym poinformowano dziś na łamach Reuters.
Informacja o włamaniu do baz nie została upubliczniona w 2013 roku, ale dopiero teraz i to dzięki wywiadom z kilkoma byłymi pracownikami Microsoftu. Okazuje się, że baza, do której zyskano dostęp zawierała jedne z ważniejszych danych: informacje o wykrytych, ale wciąż niezałatanych błędach w Windowsie i innych produktach Microsoftu.
Jak nietrudno się domyślić, taka sytuacja zmusiła firmę do ustalenia najwyższego priorytetu na łatanie opisanych w bazie luk. Mimo, iż uporano się z tym szybciej, niż wcześniej planowano, włamywacze mieli nawet kilka miesięcy na wykorzystanie wybranych słabości, które dzięki wykradzionej bazie mieli jak na tacy, podobnie jak hipotetyczny dostęp do mnóstwa komputerów z Windowsem na całym świecie.
Co ciekawe, po opisywanym ataku w 2013 roku Microsoft sprawdzał na bieżąco, czy późniejsze próby włamań do Windowsa wykorzystywały luki opisane w wykradzionej bazie i jak się okazuje – nie znaleziono na to dowodów. Warto jednak mieć na uwadze, iż wcale nie musi to oznaczać, że tak nie było: atakujący mogli się przecież wystarczająco dobrze przygotować, by ślady nie były tak oczywiste i nie wskazywały na tę czy inną wykorzystaną lukę w systemie.
Aby zapobiec podobnym sytuacjom w przyszłości, po włamaniu w 2013 roku Microsoft zmienił sposób dostępu do swoich baz, usuwając je z firmowej sieci i stawiając na uwierzytelnianie dwuskładnikowe.
