Computerworld News Service: Microsoft selv mener, at det var en menneskelig fejl, der gav hackere adgang til virksomhedens netværk og til to computere, der blev misbrugt til at reklamere for lyssky medicin-hjemmesider.
Problemet blev beskrevet i the Register tirsdag, og straks derefter iværksatte Microsoft en undersøgelse.
"Vi har nu afsluttet undersøgelsen, og vi kan konkludere, at to miskonfigurerede netværks-enheder i testlaboratoriet er blevet kompromitterede på grund af en menneskelig fejl," skrev Microsoft onsdag i en udtalelse.
"De omtalte enheder er blevet fjernet," står der videre.
Da de var blevet hacket, blev de to servere sat til at håndtere DNS for mere end 1.000 lyssky medicin-hjemmesider, fortæller Ronald Guilmette, som er managing member hos Infinite Monkey, der sælger software til netværkssikkerhed.
Det var ham, der i sidste uge fandt frem til det hackede Microsoft-system i forbindelse med en undersøgelse af medicinsk spam.
"Den samme bande har kontrol over mange maskiner i hele verden," siger han.
Den hackede enhed beskrives som "en netværksenhed med Linux-kerne," forklarer Microsoft.
Russiske spammere?
Udover spam er i hvert fald den ene Microsoft-computer blevet brugt til denial of service-angreb mod en hjemmeside, der tilhører Brian Krebs, fortalte sikkerhedsbloggeren onsdag.
Brian Krebs tror selv, at det er medicinske spammere fra Rusland, der har stået bag angrebet på hans side.
Angrebet har ikke påvirket hverken kundedata eller produktionssystemer, fortæller Microsoft.
Microsoft har de seneste år arbejdet på at forbedre sikkerheden, blandt andet med en skrap linje over for spam, så det er pinligt for selskabet, at virksomhedssystemer er blevet misbrugt på den måde.
"Vi arbejder på at sikre, at de enheder i testlaboratoriet, som har adgang til internettet, er konfigureret med udgangspunkt i de gældende sikkerhedskontroller," fastslår Microsoft.
Oversat af Marie Dyekjær Eriksen
