Бывшие сотрудники сообщают, что Microsoft в течение нескольких месяцев исправила все ошибки и уязвимости, содержащиеся в украденной базе данных, чтобы существенно снизить риски нарушений безопасности для своих клиентов.
В последующий период Microsoft также провела исследования нарушений в сторонних компаниях, чтобы выяснить, была ли обнаружена какая-либо из уязвимостей в живых атаках. Компания не нашла никаких подтверждений.
За атакой стоит Wild Neutron
Рейтер сообщает, что атака проводилась хакерской группой известной под разными названиями, такими как Wild Neutron, Morpho, Jripbot, Butterfly, ZeroWing или Sphinx Moth.
Группа известна тем, что занимается атаками на технологические фирмы из силиконовой долины, в частности на Twitter, Facebook и Apple.
Данные нарушения были обнаружены в феврале 2013 года. Спустя несколько недель Microsoft выпустила краткое заявление, в котором сообщила, что злоумышленники получили ограниченный доступ к своей сети.
Тогда Microsoft заявила:
Microsoft столкнулась с аналогичными вторжениями в систему безопасности, что и Facebook и Apple. Несколько корпоративных компьютеров были заражены вредоносным программным обеспечением, используя методы, аналогичные тем, которые задокументированы другими организациями. Расследование продолжается, доказательств ущерба для наших клиентов пока не обнаружено.
Атака Wild Neutron на Twitter и Facebook осуществлялись с помощью drive-by загрузок, которые эксплуатировали 0-day уязвимость CVE-2013-0422 в Java. Злоумышленники заманили сотрудников Twitter и Facebook на взломанные форумы (iphonedevsdk.com и другие), где они обслуживали автоматизированный эксплойт нулевого дня в Java.
После обнаружения операций Wild Neutron, группировка на некоторое время затихла, но затем снова вернулась к активности в 2014 и году и провела ряд атак.
Аналогичные инциденты
Microsoft стала не первой жертвой взлома базы данных уязвимостей и ошибок. В 2015 году Mozilla столкнулась с аналогичным инцидентом, но организация поделилась известными фактами с общественностью.
В 2015 году “Лаборатория Касперского” призналась, что сервера компании были скомпрометированы группировкой Duqu 2.0, которая позже оказалась израильским разведывательным агентством, собирающим данные о возможном сотрудничестве вендора с российским правительством.
Bitdefender также потерпел аналогичное нарушение данных в 2015 году, но это был всего лишь одиночный хакер, который пытался шантажировать компанию.
Угрозы безопасности
• Атака «Фишинг как услуга» использует DNS-over-HTTPS для обхода обнаружения
• Mozilla предупреждает о критической уязвимости обхода песочницы в Firefox для Windows
• Популярные расширения Chrome взломали. Как защитить себя?
• Keenetic подтвердила взлом приложения для управления роутерами: Утекли данные более миллиона пользователей, большинство – из России
• Apple исправляет уязвимость «нулевого дня» в iOS 18.3.2, iPadOS 18.3.2 и macOS Sequoia 15.3.2
• Microsoft: Вредоносная атака заразила миллион Windows ПК через пиратские сайты и репозитории на GitHub