UA / RU
Поддержать ZN.ua

Microsoft умолчала о хакерской атаке 4 года назад - Reuters

Бывшие сотрудники рассказали изданию, что злоумышленники пробрались в базу данных, которая содержала информацию об уязвимостях продуктов компании.

Сложная группа хакеров проникла в секретную базу данных 3, которую компания использовала для сбора информации об ошибках в своих продуктах.

Об этом Reuters на условиях анонимности рассказали пять бывших сотрудников компании.

Они говорят, что тогда, в 2013 году, компания не сообщила о масштабах атаки общественности или клиентам. В Microsoft отказались говорить об этом инциденте.

Издание пишет, что база данных содержала описания критических и неустраненных уязвимостей в популярном программном обеспечении, которое разрабатывает американская компания, в частности в операционной системе Windows. Шпионы и хакеры по всему миру мечтают получить такую информацию, потому что она показывает им, как создать инструменты для электронного проникновения.

Бывшие сотрудники сказали Reuters, что Microsoft исправила пробелы за считанные месяцы после кибератаки. Однако, хакеры все равно могли использовать информацию из базы данных для атак на правительственные и корпоративные системы в те времена.

"Плохие парни с доступом к такой информации получили буквально "ключ к шкафу со скелетами" для сотен миллионов компьютеров по всему миру", - сказал Эрик Розенбах, который был помощником министра обороны США по кибербезопасности в те времена.

Недавно Yahoo заявила о взломе трех миллиардов аккаунтов пользователей в 2013 году. Злоумышленники получили доступ к именам пользователей, хешированным паролям, адресам электронной почты, номерам телефонов, дням рождения и в некоторых случаях ответам на секретные вопросы. Компания настаивает на том, что хакерам не удалось получить доступ к незашифрованным паролям, а также данным банковских карт, привязанным к учетным записям.