Podľa informácií, ktoré zverejnila agentúra Reuters sa ešte v roku 2013 „vysoko sofistikovaným“ hackerom podarilo preniknúť do databázy Microsoftu, ktorá obsahovala všetky informácie o zraniteľnostiach prítomných v operačných systémoch Windows, ako aj v ďalšom softvéri z dielne tohto redmondského giganta.
Vďaka prieniku tak útočníci získali podrobnosti o všetkých známych, no zatiaľ neopravených zraniteľnostiach, čo im v praxi mohlo výrazným spôsobom pomôcť pri ďalších útokoch na zariadenia jednotlivcov, či celých spoločností.
Reuters s odvolaním na piatich bývalých zamestnancov Microsoftu uvádza, že táto skutočnosť bola pri zistení zamlčaná, čím došlo k obrovskému hazardovaniu s bezpečnosťou všetkých zákazníkov, medzi ktorých okrem jednotlivcov patria napríklad aj globálne spoločnosti, či vládny a vzdelávací sektor.
Spomínaní zamestnanci uvádzajú, že rozhodnutie o incidente neinformovať malo vychádzať z toho, že v nasledujúcom období po jeho uskutočnení, sa nepodarilo získať jasné informácie o tom, že potencionálne získaný obsah by bol zneužitý v konkrétnych útokoch. Na vyhodnotenie mal byť použitý nástroj na analýzu informácií o páde systému Windows.
Podľa ich vedomostí sa ale v niektorých prípadoch preukázalo, že pri útokoch boli použité zraniteľnosti z ukradnutej databázy. Microsoft mal však napriek tomu stáť za svojim rozhodnutím o incidente neinformovať, pričom to odôvodnil tým, že znalosť o predmetných zraniteľnostiach mohla pochádzať z iných zdrojov.
Po zistení prieniku do databázy malo tiež dôjsť k preskúmaniu viacerých útokov na niektoré spoločnosti, ktoré opäť nepreukázali žiadnu priamu spojitosť, čo teoreticky mohlo upevniť predošlé rozhodnutie.
Vykonanú analýzu ale trojica zamestnancov, ako aj niektorí ďalší bezpečnostní experti označili ako nedostatočnú, nakoľko pri útokoch nemuselo dôjsť k pádom systému, prípadne mohol byť nastavený tak, aby hlásenie neodoslal. Takúto analýzu na základe toho vraj nemožno považovať za dostatočnú.
Hoci Microsoft verejne o ničom neinformoval, interne mal pracovať na vyriešení problémov, čo bolo otázkou „niekoľkých mesiacov“. Dnes už predmetná databáza nie je prístupná ani z internej siete spoločnosti a chráni ju prepracovaný autentifikačný systém. Microsoft incident nekomentuje.
Zdroj: Reuters