Бывшие сотрудники сообщают, что Microsoft в течение нескольких месяцев исправила все ошибки и уязвимости, содержащиеся в украденной базе данных, чтобы существенно снизить риски нарушений безопасности для своих клиентов.
В последующий период Microsoft также провела исследования нарушений в сторонних компаниях, чтобы выяснить, была ли обнаружена какая-либо из уязвимостей в живых атаках. Компания не нашла никаких подтверждений.
За атакой стоит Wild Neutron
Рейтер сообщает, что атака проводилась хакерской группой известной под разными названиями, такими как Wild Neutron, Morpho, Jripbot, Butterfly, ZeroWing или Sphinx Moth.
Группа известна тем, что занимается атаками на технологические фирмы из силиконовой долины, в частности на Twitter, Facebook и Apple.
Данные нарушения были обнаружены в феврале 2013 года. Спустя несколько недель Microsoft выпустила краткое заявление, в котором сообщила, что злоумышленники получили ограниченный доступ к своей сети.
Тогда Microsoft заявила:
Microsoft столкнулась с аналогичными вторжениями в систему безопасности, что и Facebook и Apple. Несколько корпоративных компьютеров были заражены вредоносным программным обеспечением, используя методы, аналогичные тем, которые задокументированы другими организациями. Расследование продолжается, доказательств ущерба для наших клиентов пока не обнаружено.
Атака Wild Neutron на Twitter и Facebook осуществлялись с помощью drive-by загрузок, которые эксплуатировали 0-day уязвимость CVE-2013-0422 в Java. Злоумышленники заманили сотрудников Twitter и Facebook на взломанные форумы (iphonedevsdk.com и другие), где они обслуживали автоматизированный эксплойт нулевого дня в Java.
После обнаружения операций Wild Neutron, группировка на некоторое время затихла, но затем снова вернулась к активности в 2014 и году и провела ряд атак.
Аналогичные инциденты
Microsoft стала не первой жертвой взлома базы данных уязвимостей и ошибок. В 2015 году Mozilla столкнулась с аналогичным инцидентом, но организация поделилась известными фактами с общественностью.
В 2015 году “Лаборатория Касперского” призналась, что сервера компании были скомпрометированы группировкой Duqu 2.0, которая позже оказалась израильским разведывательным агентством, собирающим данные о возможном сотрудничестве вендора с российским правительством.
Bitdefender также потерпел аналогичное нарушение данных в 2015 году, но это был всего лишь одиночный хакер, который пытался шантажировать компанию.
Угрозы безопасности
• Google закроет функцию отчетов об утечках в даркнете в январе 2026 года
• Вредоносное ПО Cellik для Android создает зараженные версии приложений из Google Play
• Apple устранила две уязвимости нулевого дня, которые использовались в таргетированных атаках
• ChimeraWire: новый троян, который имитирует поведение пользователей для раскрутки сайтов
• Google устранила две уязвимости «нулевого дня» в Android, которые использовались в атаках
• ShadyPanda: Вредоносные расширения для Chrome и Edge установлены более 4,3 млн раз