Tak się po prostu nie robi. Microsoft zamiótł pod dywan informacje o poważnym cyberataku

News/Bezpieczeństwo 17.10.2017
Tak się po prostu nie robi. Microsoft zamiótł pod dywan informacje o poważnym cyberataku

Tak się po prostu nie robi. Microsoft zamiótł pod dywan informacje o poważnym cyberataku

Cztery lata temu cyberprzestępcy ukradli z serwerów Microsoftu informacje na temat prowadzonych przez firmę aktywności w kwestii łatania wadliwego oprogramowania. Dlaczego dowiadujemy się o tym dopiero teraz?

Dziennikarze Reutera dotarli do bardzo niepokojącej informacji sprzed lat. I choć nie ma powodów do paniki – bo sprawa jest już wręcz starożytna – tak z pewnością wpłynie negatywnie na Microsoft i zaufanie do tej firmy ze strony konsumentów. Jak wynika z ustaleń redakcji, cztery lata temu cyberprzestępcy uzyskali dostęp do bazy danych katalogujących znane błędy i usterki w oprogramowaniu Microsoftu, nad załataniem których firma pracuje. Należały do nich luki bezpieczeństwa w Windows, a źródłem informacji jest pięcioro byłych pracowników firmy.

Mając takie informacje cyberprzestępcy mogli je sprzedać podmiotom, którym zależałoby na włamaniach na komputery prywatne i firmowe celem pozyskania mniej lub bardziej poufnych informacji. Luki te, jak twierdzą pracownicy Microsoftu przepytani przez Reuters, zostały załatane „w kilka miesięcy po ataku”.

Nie jest jasne czy ta wiedza została wykorzystana do jakichkolwiek ataków. Według świadków, Microsoft przeprowadził własne śledztwo w tej sprawie i nie znalazł na to żadnych dowodów czy potwierdzenia. Jednak – jak przyznają świadkowie – nie można tego wykluczyć.

Jedyna wyciągnięta lekcja przez Microsoft to… wzmocnione zabezpieczenia jego bazy danych.

Po wykryciu włamania Microsoft dodatkowo zabezpieczył swoją bazę danych, odłączył ją od swojej sieci korporacyjnej i wprowadził do niej dwuetapowe uwierzytelnianie użytkownika. Tymczasem firma powinna wziąć przykład z Mozilli, która również padła ofiarą podobnego ataku.

W przeciwieństwie do Microsoftu i większości innych firm, twórcy Firefoksa niezwłocznie poinformowali o incydencie informując swoich użytkowników o potencjalnych zagrożeniach i sposobów obrony przed potencjalnymi zagrożeniami zanim Mozilla sama zdoła załatać wykryte usterki w zabezpieczeniach swojego oprogramowania.

Nie tylko Microsoft milczał. Włamanie na serwery dotyczyło też oprogramowania Apple’a, Facebooka i Twittera.

Atak został przeprowadzony przez grupę Morpho / Butterfly / Wild Neutron (różnie się podpisują…). Zdołała ona spenetrować bazę danych Microsoftu poprzez lukę w zabezpieczeniach Javy w wersji na system OS X. Jednak, jak ustalił Reuters, włamanie nie dotyczyło jedynie bazy danych Microsoftu.

Włamywacze zdołali również spenetrować podobne bazy należące do Facebooka, Twittera i Apple’a. Nie jest jednak jasne, jakie informacje zostały zdobyte i wykorzystane w tym ataku, przepytywani przez Reutersa byli pracownicy Microsoftu nie mają na ten temat informacji poza wiedzą, że takie ataki miały miejsce.

Microsoft prawdopodobnie usprawiedliwiał przed samym sobą – jeżeli możemy dla ułatwienia tak spersonifikować ten podmiot – decyzję o zatajeniu włamania swoim śledztwem, z którego wynikało – słusznie lub nie – że zdobyta wiedza nie została wykorzystana do dalszych niecnych celów. Ten brak transparentności nie wydaje się jednak odpowiedzialny podejściem. Wielkie korporacje warte miliony dolarów powinny być świadome, że zabezpieczenia ich infrastruktury informatycznej są prawdopodobnie dziurawe. Że o zwykłych użytkownikach nie wspomnimy.

Kryzys na szczęście został zażegnany, a omawiane usterki dawno załatane. Rozczarowanie niewątpliwie jednak pozostaje…

Dołącz do dyskusji