W 2013 z Microsoft skradziono listę błędów i luk w systemach i aplikacjach

Microsoft w swojej historii zaliczył już kilka wizerunkowych wpadek. Teraz do tej listy możemy doliczyć kolejną, która choć wydarzyła się kilka lat temu, to dopiero teraz wyciekła do prasy. Jak się okazuje, w 2013 roku z serwerów Microsoftu wykradziono bazę danych, zawierającą spis błędów i dziur w systemach i aplikacjach, które wciąż nie były załatane. Nie trudno się domyśleć, w jaki sposób mogła być wykorzystana owa wiedza, zwłaszcza, że duża część błędów została załatana dopiero kilka miesięcy od tego zdarzenia.

Agencja Reutera ujawniła, że z serwerów Microsoftu wykradziono bardzo cenną, z punktu widzenia hackerów, bazę danych zawierającą spis znalezionych, ale wciąż czekających na naprawę błędów i luk w programach. Informacje takie są zarówno wartościowe, jak i niebezpieczne, bo umożliwiają dostęp do każdego komputera, na którym znajduje się wadliwy system, bądź aplikacja. Microsoft nie podzielił się jednak informacją o włamaniu, przygotowując firmy i użytkowników na możliwe próby nieuprawnionego dostępu do zasobów. Zamiast tego, firma postanowiła głęboko zakopać to wydarzenie, przyspieszając jedynie prace nad łatkami. 

Wspomniany atak przypisywany jest grupie Wild Neutron, odpowiedzialnej za liczne włamania do największych korporacji jak Twitter, czy Apple. Uważa się, że pochodzą oni z naszego rejonu, ze wskazaniem na Ukrainę i Rumunię.

Pomimo pośpiechu w opracowywaniu poprawek do systemów, część luk pozostawała w niezmienionym stanie przez kilka miesięcy. Włamywacze mieli więc sporo czasu na wykorzystanie błędów w systemach Windows czy pakiecie Office. Oficjalnie koncern twierdzi, że nie znalazł dowodów, potwierdzających, by którykolwiek z błędów był wykorzystany w atakach. Trzeba mieć jednak na uwadze, że wątpliwe jest by Microsoft przyznał się, nawet gdyby znalazł jednak jakiekolwiek dowody, nie wspominając już o tym, że grupa odpowiedzialna za ataki, to ścisła czołówka włamywaczy, która z pewnością potrafi ukryć swoje działania.