Информационная безопасностьНовости

Компания Microsoft скрыла, что в 2013 году у нее похитили базу с багрепортами

Пятеро бывших сотрудников Microsoft рассказали журналистам Reuters, что еще в 2013 году злоумышленники похитили у компании БД внутреннего баг-трекера, и руководство предпочло скрыть этот инцидент.

По данным Reuters, за атакой стояла кибершпионская группа, известная под именами Wild Neutron, Morpho, Jripbot, Butterfly, ZeroWing или Sphinx Moth. Данная группировка не раз взламывала технологические компании из Кремниевой долины, в том числе TwitterFacebook, и Apple. Когда в феврале 2013 года стало известно об этих атаках, представители Microsoft заявили, что группировка атаковала и их компанию тоже, однако никакие пользовательские данные в результате инцидента не пострадали.

Известно, что Wild Neutron атаковали Twitter и Facebook при помощи drive-by загрузок и эксплуатации CVE-2013-0422, 0-day бага в Java. Сотрудников компаний обманом заманивали на взломанные форумы (к примеру, iphonedevsdk.com), где те и сталкивались с эксплоитом.

Теперь Reuters цитирует слова сотрудников Microsoft о том, что в 2013 году компанию атаковала «очень изощренная хакерская группа», которая сумела похитить базу данных внутреннего баг-трекера, где хранилась информация о найденных багах и уязвимостях (исправленных и еще нет) и патчах для них. По словам сотрудников, баг-трекер был защищен очень плохо, для доступа к нему требовалось лишь знать пароль.

Когда компрометацию обнаружили, было принято решение не предавать инцидент огласке, однако Microsoft провела расследование случившегося, опасаясь, что злоумышленники используют украденные данные об уязвимостях для разработки эксплоитов. Представители Microsoft даже изучали атаки на другие фирмы, разбираясь, не использовались ли во время них те самые уязвимости.

Сообщается, что все уязвимости, информацию о которых удалось похитить злоумышленникам, были устранены в ближайшие месяцы после инцидента. И хотя за это время хакеры действительно начали эксплуатировать некоторые из тех проблем, в Microsoft полагают, что преступники могли узнать о багах из других источников, а прямой взаимосвязи с утечкой здесь нет.

Reuters пишет, что после произошедшего в 2013 году Microsoft значительно улучшила безопасность, в частности добавив сразу несколько дополнительных слоев аутентификации для защиты системы отслеживания ошибок.

Стоит заметить, что о нападавших до сих пор известно мало. Специалисты относят группу Wild Neutron к «правительственным хакерам», но неизвестно, какая именно страна поддерживает и финансирует злоумышленников. Эксперты «Лаборатории Касперского» писали, что группировка активна как минимум с 2011 года, и ее целями становились юридические фирмы, ИТ-компании, инвестиционные фирмы и компании, чья деятельность связана с Bitcoin. В 2015 году аналитики Symantec подсчитали, что Wild Neutron атаковала 49 организаций более чем в 20 странах мира, похищая интеллектуальную собственность.