Microsoft w 2013 przemilczał włamanie do własnego bugtrackera
Jak podał dzisiaj Reuters, w 2013 roku grupa hackerów dokonała włamania do wewnętrznej sieci Microsoftu i wykradła informacje o wszystkich błędach w produktach tej firmy. W tym informacji o lukach bezpieczeństwa.
Morpho, Butterfly i Wild Neutron wykorzystali błąd w Javie zainstalowanej na komputerach z MacOS i otrzymali dostęp do sieci wewnętrznych takich firm jak Apple, Facebook i właśnie Microsoft. W przypadku tego ostatniego wykradli informacje o wszystkich błędach w produktach z Redmond.
Po ataku Microsoft analizował informacje z automatycznego systemu kolekcjonującego informacje o stabilności systemu na komputerach klientów i sprawdzał czy uzyskane w trakcie włamanie informacje były wykorzystywane do hackowania komputerów klientów. Wniosek z tych badań, był jeden – stwierdzono, że nie wykorzystano tych informacji. Szczególnie, że spora część z tych błędów została już załatana lub w krótkim czasie miała zostać załatana.
Trzech z pięciu byłych pracowników Microsoftu stwierdziło, że ta metodologia jest niewystarczająca by dojść do takiego wniosku. Większość komputerów z kluczowymi, silnie strzeżonymi danymi ma wyłączoną telemetrię, więc wszelkie informacje o włamaniach do nich prawdopodobnie nigdy nie dotarły do Redmond.
Zaraz po włamaniu bazę danych uszczelniono. Podobno była bardzo słabo zabezpieczona. Wystarczyło mieć tylko login i hasło by się do niej dostać.
Brak szczegółowego informowania opinii publicznej o tym incydencie jest bardzo brzydkim zachowaniem ze strony Microsoftu. Konsekwencje tego ataku możliwe, że do dziś odczuwamy.
Mam nadzieję, że Microsoft pod przywództwem Satya Nadelli już nie stosuje takich praktyk. Szczególnie, że ostatnio mają spory problem ze zdobyciem zaufania klientów. Najpierw Consumer Reports cofnął rekomendację dla marki Surface. Potem sporym niezadowoleniem ze strony konsumentów odbiła się informacja o zamknięciu Groove’a i informacje o kolejnej śmierci Windows 10 Mobile, a teraz o takim potraktowaniu sprawy. Szczególnie w dzień po premierze ich flagowego urządzenia – Surface Book 2.