Artikel top billede

Hackere stjal hemmelig viden om Windows-sårbarheder direkte fra Microsoft - Microsoft sagde ingenting

Ukendte hackere stjal i 2013 informationer fra Microsofts database med kritiske sårbarheder. Men Microsoft valgte at holde det hemmeligt for sine kunder.

Hackere fik i 2013 adgang til Microsofts hemmelige database med kritiske sårbarheder i Windows og virksomhedens andre software-produkter.

Kritiske sårbarheder som endnu ikke var blevet lukket.

Hackerne stjal oplysninger om sårbarhederne, der efterfølgende blev brugt i andre angreb, men alligevel valgte Microsoft ikke at fortælle offentligheden om sagen.

Hackerne fik adgang til Microsoft ved at udnytte en sårbarhed i Java til at inficere en hjemmeside med malware. Hjemmesiden var populær blandt softwareudviklere, og derfor fik hackerne held til at inficere maskiner hos en række store tech-virksomheder – heriblandt Microsoft.

Microsoft fortalte dengang blot om en mindre sikkerhedshændelse, men tidligere ansatte bekræfter overfor Reuters, at man godt vidste, at sagen var alvorlig.

”De opdagede helt sikkert, at sårbarhederne var blevet stjålet. Men jeg mener ikke, at de gjorde særlig meget ud af at undersøge, om sårbarhederne blev brugt,” siger en tidligere Microsoft medarbejder.

Kritiserede NSA for det samme

I forbindelse med cyberangrebet WannaCry, der lammede virksomheder over hele verden tidligere på året, kritiserede Microsoft selv NSA og de amerikanske myndigheder for ikke at offentliggøre deres viden om sårbarheder i populær software.

Angrebet udnyttede en sårbarhed i ældre Windows-versioner, som hackergruppen Shadow Brokers angiveligt har stjålet fra NSA. Og derfor mente Microsofts chef-jurist, Brad Smith, at de amerikanske myndigheder bar en stor del af skylden for WannaCry.

"Gentagne gange er sårbarheder, som myndigheder har registreret, blevet lækket til offentligheden. Vi har set sårbarheder, som CIA har registreret, dukke op på WikiLeaks, og nu har denne sårbarhed, som er blevet stjålet fra NSA, ramt kunder over hele verden," skrev han dengang i et blogindlæg.

Microsoft afviser at uddybe, hvorfor man i 2013 valgte ikke at fortælle, at hackere havde stjålet ikke-patchede sårbarheder i virksomhedens software.

Læs også: Microsoft: USA bærer skylden for weekendens enorme ransomware-angreb




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Also A/S
Salg af serviceydelser inden for logistik, finansiering, fragt og levering, helhedsløsninger, digitale tjenester og individuelle it-løsninger.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
PCI og cloud-sikkerhed: Strategi til beskyttelse af betalingsdata

Er din organisation klar til de nye PCI DSS 4.0-krav? Deltag i vores event og få indsigt i, hvordan du navigerer i compliance-udfordringerne i en cloud-drevet verden.

16. januar 2025 | Læs mere


Strategisk It-sikkerhedsdag 2025, Aarhus: Viden om trusler og tendenser – Beskyt din virksomhed

Gå ikke glip af årets vigtigste begivenhed for it-sikkerhedsprofessionelle! Mød Danmarks førende eksperter, deltag i inspirerende diskussioner og få praktisk erfaring med de nyeste teknologier. Bliv klogere på de seneste trusler og lær, hvordan du bedst beskytter din virksomhed mod cyberangreb. Tilmeld dig nu og vær på forkant med fremtidens cybersikkerhedsudfordringer.

21. januar 2025 | Læs mere


Strategisk It-sikkerhedsdag 2025, København: Viden om trusler og tendenser – Beskyt din virksomhed

Gå ikke glip af årets vigtigste begivenhed for it-sikkerhedsprofessionelle! Mød Danmarks førende eksperter, deltag i inspirerende diskussioner og få praktisk erfaring med de nyeste teknologier. Bliv klogere på de seneste trusler og lær, hvordan du bedst beskytter din virksomhed mod cyberangreb. Tilmeld dig nu og vær på forkant med fremtidens cybersikkerhedsudfordringer.

23. januar 2025 | Læs mere