Microsoft несколько лет скрывала похищение своей базы данных

20.10.2017 |

Александр Абрамов.

Серьезность происшествия состоит в типе информации, которая была украдена: внутренняя база содержала подробные сведения об уязвимостях популярных программ компании. Заполучив перечень слабых мест и применяя имеющиеся инструкции, хакеры смогли бы атаковать различные системы Microsoft.

В течение нескольких месяцев работникам компании были ликвидированы уязвимости, обозначенные в похищенной базе. Помимо этого произошла проверка использования этой информации в других атаках. По результатам разбирательства, внутренний взлом не имеет отношения к другим внешним посягательствам.

По заявлениям бывших работников, после инцидента компания стала тщательнее относится к вопросам безопасности внутренних данных. Не в пользу Microsoft играет тот факт, что новость о краже была скрыта от широкой публики. Программы на всей планете находились под угрозой в течение нескольких месяцев, а главы использующих их компаний не знали о проблеме и не принимали шаги по достижению необходимой безопасности. Возможно, подобный ход редмондского гиганта заключается в нежелании подбивать взломщиков на скорые атаки, поскольку они бы узнали, что имеющиеся уязвимости будут ликвидированы в ближайшее время.

Свежее по теме

Microsoft мучительно не может уйти окончательно из России

Microsoft сдвинет дедлайн по блокировке B2B сервисов в России на конец месяца

Microsoft окончательно выселяет российских клиентов из своих облаков

Автор: Александр Абрамов.

Тематики: ПО, Безопасность

Ключевые слова: Microsoft, информационная безопасность