SIKKERHET

– Microsofts interne sårbarhetsdatabase ble hacket

Selskapet nekter å uttale seg om hendelsen.

Illustasjonsbilde: Microsoft bidrar mye til bekjempelse av kyberkriminalitet, men også selskapet selv har blitt overlistet av dyktige motstandere.
Illustasjonsbilde: Microsoft bidrar mye til bekjempelse av kyberkriminalitet, men også selskapet selv har blitt overlistet av dyktige motstandere. Bilde: Microsoft
Harald BrombachHarald BrombachNyhetsleder
17. okt. 2017 - 15:36

Microsoft oppdaget tidlig i 2013 at en hackergruppe hadde klart å få tilgang til en database hvor selskapet registrerte informasjon om sårbarheter og andre feil i selskapets programvare. Selskapet har ikke varslet kundene om hendelsen. Dette skriver Reuters.

Nyhetsbyrået har fått vite om hendelsen fra fem tidligere Microsoft-ansatte, som har fortalt om dette i separate intervjuer. Ifølge Reuters vil ikke Microsoft uttalelse seg om hendelsen.

Nulldagssårbarheter

Den mest kritiske informasjonen i databasen var selvfølgelig den om sårbarheter som ennå ikke var blitt fjernet fra programvaren. Det tar ofte flere måneder fra Microsoft får informasjon om en sårbarhet, til en sikkerhetsfiks blir utgitt. I mange tilfeller vil det være mer enn nok tid for avanserte hackere til å utvikle skadevare som utnytter sårbarhetene. 

Det er uklart hvor lenge hackergruppen hadde tilgang til databasen før Microsoft oppdaget det. 

Hackergruppen som antas å ha stått bak innbruddet, er ifølge Reuters kjent under navn som Morpho, Butterfly og Wild Neutron. Det er lite som er kjent om denne gruppen, utover at den anses som svært dyktig. Det skal være uenighet i sikkerhetsmiljøer om gruppen er statssponset. 

Hemmelighold: Microsoft vil ikke avsløre hvem som varslet dem om NSAs angrepsverktøy

Angrep flere

Gruppen skal i 2013 også ha greid å få tilgang til datamaskiner hos en del andre, amerikanske teknologigiganter, inkludert Apple, Facebook og Twitter. Hos Apple skal gruppen ha fått tilgang via en sårbarhet i Java-installasjonen på ansattes Mac-maskiner og derfra fått tilgang til det interne nettverket. 

Microsoft skal den 23. februar 2013 ha opplyst at også de var berørt av denne innbruddsbølgen, men uten å nevne databaseinnbruddet. 

Ifølge kildene til Reuters skal Microsoft en stund etter at innbruddet var blitt oppdaget, ha forsøkt å finne ut om innbruddet og den påfølgende datalekkasjen kan ha bidratt til angrep mot andre virksomheter innenfor samme tidsrom. Det skal ikke ha blitt funnet noe bevis på dette, noe som skal ha bidratt til Microsofts beslutning om ikke å fortelle om innbruddet. 

Men i alle fall en av kildene antyder at Microsoft ikke har lett veldig grundig i selskapets leting etter angrep basert på de da ukjente sårbarhetene.

Ifølge Reuters har det bare blitt avslørt ett tilsvarende innbrudd i en sårbarhetsdatabase tidligere, nemlig hos Mozilla i 2015. Stiftelsen, som står bak blant annet nettleseren Firefox, kom den gang med detaljert informasjon om hva som hadde skjedd.

Leste du denne? Saldoen til kontoer hos Skandiabanken var tilgjengelig for andre kunder

Del
Kommentarer:
Du kan kommentere under fullt navn eller med kallenavn. Bruk BankID for automatisk oppretting av brukerkonto.