Artikel
Microsoft ska ha mörkat dataintrång i känslig databas

Microsoft ska ha mörkat dataintrång i känslig databas

by fettmin18 oktober, 2017

Den interna databasen ska ha använts för att hålla reda på kända buggar och sårbarheter i Microsofts mjukvara, däribland Windows. Flera av buggarna ska vid senare tillfällen använts i hackerattacker.

Dataintrånget upptäcktes för fyra år sedan, men först nu vet vi hur allvarligt det var. Fem tidigare Microsoft-anställda som Reuters intervjuat anonymt kan alla bekräfta vad som hände.

Eftersom databasen användes för att spara information om buggar som inte åtgärdats ännu, skulle den kunna vara en guldgruva för hackare. Någon som fått åtkomst till databasen skulle exempelvis kunna utnyttja uppgifterna för att genomföra attacker innan säkerhetshålen åtgärdats.

Läs också: Yahoo-hacket värre än befarat – tre miljarder konton drabbade

– Skurkar med tillgång till den informationen skulle bokstavligt talat få en huvudnyckel till hundratals miljoner datorer världen över, säger Eric Rosenbach som var chef för USA:s cyberförsvar när intrånget inträffade till Reuters.

Både Eric Rosenbach och andra chefer inom Pentagon säger till Reuters att de inte kände till dataintrånget hos Microsoft förrän nyhetsbyrån kontaktade dem.

Dataintrånget har tillskrivits en välrenomerad hackergrupp som verkar under namnen Morpho, Butterfly och Wild Neutron. Under 2013 använde sig gruppen av sårbarheter i Java för att ta sig in på flera stora teknikföretag, bland annat Apple, Facebook och Twitter.

I samma veva meddelade Microsoft att de varit med om ett ”liknande intrång” där ”ett fåtal datorer” infekterats på samma sätt som hos de andra teknikbolagen. Ingen information om vilka system som angripits offentliggjordes.

Men internt utbröt panik på Microsoft, enligt Reuters källor. Databasen över sårbarheter var dåligt skyddad, det räckte med att vara inkopplad på företagsnätverket och att ha ett vanligt lösenord för att komma åt den.

Efter intrånget ska Microsoft ha ökat säkerheten. Bland annat genom att skärma av databasen från det vanliga företagsnätverket, och genom att införa tvåfaktorsinloggning.

Läs också: 711 miljoner e-postadresser i spamnätverk

Enligt de tidigare Microsoft-anställda har företaget sedan gjort en egen studie över vilka konsekvenser intrånget fick. Bolaget kunde konstatera att buggarns visserligen använts i hackerattacker, men att det inte finns några bevis för att hackarna fått informationen från databasen.

Studien anges som orsak till att Microsoft aldrig gick ut offentligt med uppgifter om dataintrånget. Men flera av källorna dömer ut Microsofts studie som undermålig.

– De upptäckte definitivt att buggarna hade stulits. Men de gjorde inget vidare bra jobb för att undersöka om buggarna använts eller ej, säger en anonym källa till Reuters.

Microsoft har inte kommenterat uppgifterna utan säger bara till Reuters att de ”aktivt övervakat cyberhot för att kunna prioritera och vida rätt åtgärder för att skydda våra kunder”.