Microsoft-hackeren lot seg ikke spore

Microsofts sikkerhetseksperter så hvordan hackeren opprettet og oppgraderte opptil "et par dusin kontoer" på få dager. Men de fant ikke ut av hvor han kom fra.

Microsofts talsperson Rick Miller har gitt Associated Press flere detaljer om hvordan Microsoft håndterte datainnbruddet som skal ha gitt uvedkommende tilgang til intern og følsom informasjon i tolv dager fra 14. til 25. oktober.

Det heter at driftsfolkene hos Microsoft la straks merke til at det var kommet et par nye konti, og at de ikke var opprettet i samsvar med regelverket. Tilfellet ble straks rapportert til sikkerhetsavdelingen, altså 14. oktober. Det ble virkelig alarm når det ble opprettet enda flere ureglementerte konti - til slutt opptil "et par dusin" på noen få dager - og at flere av dem ble innvilget tillatelse til å bevege seg stadig lengre opp sikkerhetsstigen.

Microsoft erkjenner at deres sikkerhetsstab ikke var i stand til å spore opp hvor inntrengeren kom fra. 26. oktober kom FBI-eksperter inn i bildet, men heller ikke de kunne spore hackerkommandoene tilbake til noe bestemt opphav. Det ble nødvendig å sperre alle tvilsomme kontoer og stenge nettverket for all tilgang utenfra, mens nye, ikke-spesifiserte sikkerhetstiltak ble iverksatt.

Nå er situasjonen for fjernarbeidende microsoftere normalisert. Selskapet mener hackeren ikke lenger har tilgang til det interne nettet.

Til toppen