Microsoft несколько лет скрывала похищение своей базы данных

В 2013 году база данных Microsoft, в которой содержались данные об уязвимостях системы, была взломана хакерами. Представители компании не заявляли о краже информации, однако четыре года спустя пятеро бывших работников захотели рассказать подробности инцидента.

Серьезность происшествия состоит в типе информации, которая была украдена: внутренняя база содержала подробные сведения об уязвимостях популярных программ компании. Заполучив перечень слабых мест и применяя имеющиеся инструкции, хакеры смогли бы атаковать различные системы Microsoft.

В течение нескольких месяцев работникам компании были ликвидированы уязвимости, обозначенные в похищенной базе. Помимо этого произошла проверка использования этой информации в других атаках. По результатам разбирательства, внутренний взлом не имеет отношения к другим внешним посягательствам.

По заявлениям бывших работников, после инцидента компания стала тщательнее относится к вопросам безопасности внутренних данных. Не в пользу Microsoft играет тот факт, что новость о краже была скрыта от широкой публики. Программы на всей планете находились под угрозой в течение нескольких месяцев, а главы использующих их компаний не знали о проблеме и не принимали шаги по достижению необходимой безопасности. Возможно, подобный ход редмондского гиганта заключается в нежелании подбивать взломщиков на скорые атаки, поскольку они бы узнали, что имеющиеся уязвимости будут ликвидированы в ближайшее время.

Рубрики: ПО, Безопасность

Ключевые слова: Microsoft, информационная безопасность