804      微軟

微軟曾於2013年因數據庫安全漏洞遭信息外泄

E安全10月18日訊 10月17日，五名微軟公司前員工在接受路透社采訪時表示，微軟方麵曾經於2013年悄悄處理過一起針對其安全漏洞與bug報告數據庫的攻擊活動，且並未向公眾或客戶披露這起黑客事件的情況。

這幾名接受采訪的前員工指出，微軟公司在幾個月時間內修複了遭入侵數據庫內的全部bug與安全漏洞，旨在確保攻擊者無法利用這些手段廣泛攻擊該數據庫用戶。

微軟方麵此後還對各第三方公司的違規情況進行了調查，希望了解受入侵數據庫當中存在的這些安全漏洞是否仍在產生影響。但最終結果顯示，並無與此相關的證據出現。

Wild Neutron APT實施了此次攻擊

這次攻擊由某一網絡間諜組織所實施，其曾先後被各安全方命名為Wild Neutron、Morpho、Jripbot、Butterfly、ZeroWing以及Sphinx Moth。

該組織因多次攻擊矽穀科技企業而臭名昭著。Wild Neutron甚至曾經入侵過Twitter、Facebook以及蘋果等巨頭級廠商。

這些黑客於2013年2月遭到曝光。幾周之後，微軟方麵發表了一條簡短的聲明，承認其也遭遇到類似的違規行為，但表示攻擊者僅訪問到了有限的網絡範圍。

微軟公司當時解釋稱，“正如Facebook與蘋果所報告，微軟亦可證實我們最近也經曆過類似的安全入侵。我們發現少量計算機，包括我們Mac業務部門的一些計算機，曾經遭到惡意軟件感染，且所使用的正是與其它受影響企業記錄中類似的技術。我們沒有找到客戶數據受到實際影響的證據，相關調查仍在進行當中。”

Wild Neutron對Twitter以及Facebook的攻擊活動是通過利用Java零日漏洞（CVE-2013-0422）的下載驅動方式實現的。攻擊者誘導Twitter與Facebook公司的員工訪問某在此之前已遭入侵的論壇（iphonedevsdk.com等），並在這裏設下自動Java零日漏洞利用陷阱。

Wild Neutron在行動被發現後躲藏了起來，但在2014年與2015年恢複行動，並對一係列廣泛目標展開了攻擊。

處理信息安全事故微軟不如Mozilla公司

微軟並不是第一家漏洞與bug報告數據庫遭受入侵的企業。Mozilla公司在2015年也遭遇過類似的情況，但其對此次攻擊事件保持著清醒的認識，同時積極分享了所有掌握的事實。

微軟公司也並非第一家遭受高級網絡間諜組織攻擊並麵臨數據泄露問題的大型企業。2015年，卡巴斯基公司即承認其受到Duqu 2.0 APT的攻擊，且事後證明是以色列黑客組織發起的攻擊，以色列情報機構借此收集到了卡巴斯基方麵可能與俄羅斯政府有所關聯的數據。

Bitdefender公司也曾在2015年遭遇類似的數據泄露事故，但事後證明這隻是一位普通黑客希望對該公司實施敲詐。

注：本文由E安全編譯報道,轉載請注明原文地址

最後更新：2017-10-18 15:33:12

  上一篇： 微軟吊打夥伴和對手 英特爾蘋果均中招

  下一篇： WiFi出問題了？微軟已經發布了安全更新來解決這一問題