Hackere stjal hemmelig viden om Windows-sårbarheder direkte fra Microsoft - Microsoft sagde ingenting

Ukendte hackere stjal i 2013 informationer fra Microsofts database med kritiske sårbarheder. Men Microsoft valgte at holde det hemmeligt for sine kunder.

Artikel top billede

Hackere fik i 2013 adgang til Microsofts hemmelige database med kritiske sårbarheder i Windows og virksomhedens andre software-produkter.

Kritiske sårbarheder som endnu ikke var blevet lukket.

Hackerne stjal oplysninger om sårbarhederne, der efterfølgende blev brugt i andre angreb, men alligevel valgte Microsoft ikke at fortælle offentligheden om sagen.

Hackerne fik adgang til Microsoft ved at udnytte en sårbarhed i Java til at inficere en hjemmeside med malware. Hjemmesiden var populær blandt softwareudviklere, og derfor fik hackerne held til at inficere maskiner hos en række store tech-virksomheder – heriblandt Microsoft.

Microsoft fortalte dengang blot om en mindre sikkerhedshændelse, men tidligere ansatte bekræfter overfor Reuters, at man godt vidste, at sagen var alvorlig.

”De opdagede helt sikkert, at sårbarhederne var blevet stjålet. Men jeg mener ikke, at de gjorde særlig meget ud af at undersøge, om sårbarhederne blev brugt,” siger en tidligere Microsoft medarbejder.

Kritiserede NSA for det samme

I forbindelse med cyberangrebet WannaCry, der lammede virksomheder over hele verden tidligere på året, kritiserede Microsoft selv NSA og de amerikanske myndigheder for ikke at offentliggøre deres viden om sårbarheder i populær software.

Angrebet udnyttede en sårbarhed i ældre Windows-versioner, som hackergruppen Shadow Brokers angiveligt har stjålet fra NSA. Og derfor mente Microsofts chef-jurist, Brad Smith, at de amerikanske myndigheder bar en stor del af skylden for WannaCry.

"Gentagne gange er sårbarheder, som myndigheder har registreret, blevet lækket til offentligheden. Vi har set sårbarheder, som CIA har registreret, dukke op på WikiLeaks, og nu har denne sårbarhed, som er blevet stjålet fra NSA, ramt kunder over hele verden," skrev han dengang i et blogindlæg.

Microsoft afviser at uddybe, hvorfor man i 2013 valgte ikke at fortælle, at hackere havde stjålet ikke-patchede sårbarheder i virksomhedens software.

Læs også: Microsoft: USA bærer skylden for weekendens enorme ransomware-angreb

Læses lige nu

    Annonceindlæg fra Barco

    Sådan er teknologi og design med til at skabe vellykkede hybridmøder

    Måden vi mødes på har ændret sig. Så hvorfor ser vores mødelokaler stadig ens ud?

    ABENA

    IT Administrator

    Sydjylland

    Forsvarsministeriets Materiel- og Indkøbsstyrelse

    Teknisk profil til kapacitetansvarlig LUFT ved Forsvarets Materiel – og Indkøbsstyrelse i Ballerup

    Københavnsområdet

    Forsvarsministeriets Materiel- og Indkøbsstyrelse

    Tekniske specialister til ITSM og CMDB til opbygning af Forsvarets nye Digital Backbone

    Nordjylland

    Everllence

    Software Engineer

    Københavnsområdet

    Navnenyt fra it-Danmark

    Guardsix har pr. 1. maj 2026 ansat Louise Sara Baunsgaard som Global Marketing & Communications Director. Hun skal især beskæftige sig med at positionere virksomheden som et europæisk alternativ i en tid, hvor cybersikkerhed i høj grad handler om geopolitik. Hun kommer fra en stilling som Co-Founder og CMO hos Get BOB. Hun er uddannet Ba.ling.merc fra CBS og har desuden en Mini MBA i marketing. Hun har tidligere beskæftiget sig med marketing og kommunikation i ledende nordiske roller hos bl.a. Meta og Nets. Nyt job
    Elbek & Vejrup A/S har pr. 1. juni 2026 ansat Mikkel Bernt Buchvardt som AI Architect & Product Manager. Han skal især beskæftige sig med udviklingen af AI-Services og AI-Agenter i og omkring Business Central. Han kommer fra en stilling som Lead Data & Analytics hos IBM. Han er uddannet MSc. i softwareudvikling fra ITU. Han har tidligere beskæftiget sig med Data og BI hos KMD og Seges Innovation. Nyt job

    Mikkel Bernt Buchvardt

    Elbek & Vejrup A/S

    netIP har pr. 1. juni 2026 ansat Heidi Winther som Supportkonsulent ved netIP's kontor i Herning. Hun kommer fra en stilling som IT-Supporter hos Holstebro Kommune. Nyt job
    Alexander Hoffmann, SVP, Technology & IT hos GlobalConnect, er pr. 1. maj 2026 forfremmet til EVP, Tech, IT & Security. Han skal fremover især beskæftige sig med at lede den fortsatte udvikling af en mere integreret og software-drevet infrastrukturplatform. Forfremmelse

    Alexander Hoffmann

    GlobalConnect