В 2013 году была взломана секретная корпоративная база данных Microsoft
Как сообщили Allnokia.ru в редакции Reuters, хакерская группировка сумела взломать секретную внутреннюю базу данных Microsoft, содержащую сведения об уязвимостях в продуктах американского производителя. Дело было еще в 2013 году, однако на тот момент в компании решили не подрывать свою репутацию и не сообщать о такой серьезной атаке.
По словам бывших сотрудников Microsoft, знакомых с событием, в базе данных хранились описания критических и неисправленных уязвимостей в известном ПО Microsoft, включая систему Windows. Группировка Morpho, заработавшая репутацию одной из самых опытных и загадочных на сегодняшний день, использовала уязвимость в Java для доступа к компьютерам сотрудников Apple и дальнейшего продвижения по корпоративной сети компании.
Стоит отметить, что на момент взлома софтверный гигант даже выпустил заявление, в котором подтвердил утечку данных, правда, сделал это через неделю после случившегося. В послании говорилось, что специалисты Microsoft обнаружили небольшое число компьютеров, инфицированных вредоносным программным обеспечением с помощью техник, описанных другими компаниями, однако клиенты от атаки не пострадали. В реальности же база данных имела весьма слабую защиту - для доступа нужен был лишь пароль. Сейчас в Microsoft стали умнее: база данных изолирована от корпоративной сети и защищена двумя видами аутентификации.
