Пять бывших сотрудников Microsoft независимо друг от друга заявили агентству Reuters, что секретная база данных корпорации о неисправленных уязвимостях в ее ПО была взломана в 2013 г. За взломом предположительно стояла APT-группировка Wild Neutron, атаковавшая также Facebook, Twitter, Apple и другие ИТ-компании Кремниевой долины.

В начале 2013 г. Microsoft коротким сообщением подтвердила, что некоторое количество ее компьютеров стали жертвой атаки, но тогда представители компании заявили, что у них «нет сведений об утечках пользовательских данных».

Пользовательские данные действительно едва ли интересовали тогда злоумышленников. База данных хранила сведения о критических и не исправленных еще уязвимостях в Windows и других программах Microsoft.

«Информация об уязвимостях нулевого дня в популярном ПО является предметом самого пристального интереса со стороны всевозможных хакеров, будь то обычные преступники или специалисты, работающие на правительство, - считает Валерий Тюхменев, эксперт по информационной безопасности компании SEC Consult Services. - А программы Microsoft безусловно относятся к числу самых распространенных в мире. Это означает, что потенциальный ущерб от недостаточно надежной защиты базы данных об уязвимостях Microsoft может быть огромным. Достаточно вспомнить ситуацию c шифровальщиком WannaCry, использовавшим для своего распространения эксплойт, похищенный из АНБ».

Подробнее: http://safe.cnews.ru/news/top/2017-10-19_microsoft_skryla_pohishchenie_svoej_bazy_dannyh