Microsoftu že leta 2013 vdrli v bazo ranljivosti

Matej Huš

18. okt 2017 ob 21:14:13

Hekerski napad na Microsoft, ki se je zgodil leta 2013 in ga je podjetje takrat sicer omenilo, a njegov pomen zmanjšalo, je bil po poročanju Reutersa bistveno resnejši. Neznani napadalci so tedaj pridobili dostop do baze, v kateri ima Microsoft shranjene podatke o znanih ranljivostih v programski opremi, ki jih še niso zakrpali. Microsoft je to vedel, a tega javnosti ni sporočil.

Reuters se sklicuje na pričevanja petih nekdanjih zaposlenih, ki so mu zgodbo potrdili. Microsoft je za napad izvedel že leta 2013, ko je preiskoval vdore v Facebook, Twitter in Apple. Tedaj je odkril, da je bil tarča uspešnega vdora tudi sam, o čemer je javnost obvestil zelo pomanjkljivo. Microsoft je tedaj zapisal, da je skupina, ki jo poznamo pod imeni Morpho, Butterfly ali Wild Neutron, pridobila dostop do oddelka za Applove sisteme pri Microsoftu. Zagotovili so, da hekerji niso dobili nobenih podatkov o strankah, tu pa se je zgodba končala. Toda v resnici je v Microsoftu kmalu zavladala manjša panika, saj so hitro začeli preiskovati, ali je vdor v bazo ranljivosti hekerjem omogočil, da pridobljene podatke začno tudi izkoriščati. Preiskava je pokazala, da se nekaj teh ranljivosti res izkorišča, a ker niso mogli zagotovo dokazati, da so storilci zanje izvedeli prav v vdoru v Microsoft, tega niso obešali ne veliki zvon.

To je šele drugi znani primer, da so v katero podjetje vdrli v bazo za znane ranljivosti. Edini drugi znani primer je vdor v Mozillo leta 2015, ko so napadalci dobili podatke o ranljivosti v Firefoxu. Mozilla je tedaj opozorila na dogodek, prav tako pa so se tudi tedaj začeli pojavljati napadi, ki so izrabljali tako odkrite ranljivosti.