Hackere stjal hemmelig viden om Windows-sårbarheder direkte fra Microsoft - Microsoft sagde ingenting

Ukendte hackere stjal i 2013 informationer fra Microsofts database med kritiske sårbarheder. Men Microsoft valgte at holde det hemmeligt for sine kunder.

Artikel top billede

Hackere fik i 2013 adgang til Microsofts hemmelige database med kritiske sårbarheder i Windows og virksomhedens andre software-produkter.

Kritiske sårbarheder som endnu ikke var blevet lukket.

Hackerne stjal oplysninger om sårbarhederne, der efterfølgende blev brugt i andre angreb, men alligevel valgte Microsoft ikke at fortælle offentligheden om sagen.

Hackerne fik adgang til Microsoft ved at udnytte en sårbarhed i Java til at inficere en hjemmeside med malware. Hjemmesiden var populær blandt softwareudviklere, og derfor fik hackerne held til at inficere maskiner hos en række store tech-virksomheder – heriblandt Microsoft.

Microsoft fortalte dengang blot om en mindre sikkerhedshændelse, men tidligere ansatte bekræfter overfor Reuters, at man godt vidste, at sagen var alvorlig.

”De opdagede helt sikkert, at sårbarhederne var blevet stjålet. Men jeg mener ikke, at de gjorde særlig meget ud af at undersøge, om sårbarhederne blev brugt,” siger en tidligere Microsoft medarbejder.

Kritiserede NSA for det samme

I forbindelse med cyberangrebet WannaCry, der lammede virksomheder over hele verden tidligere på året, kritiserede Microsoft selv NSA og de amerikanske myndigheder for ikke at offentliggøre deres viden om sårbarheder i populær software.

Angrebet udnyttede en sårbarhed i ældre Windows-versioner, som hackergruppen Shadow Brokers angiveligt har stjålet fra NSA. Og derfor mente Microsofts chef-jurist, Brad Smith, at de amerikanske myndigheder bar en stor del af skylden for WannaCry.

"Gentagne gange er sårbarheder, som myndigheder har registreret, blevet lækket til offentligheden. Vi har set sårbarheder, som CIA har registreret, dukke op på WikiLeaks, og nu har denne sårbarhed, som er blevet stjålet fra NSA, ramt kunder over hele verden," skrev han dengang i et blogindlæg.

Microsoft afviser at uddybe, hvorfor man i 2013 valgte ikke at fortælle, at hackere havde stjålet ikke-patchede sårbarheder i virksomhedens software.

Læs også: Microsoft: USA bærer skylden for weekendens enorme ransomware-angreb

Læses lige nu
    Computerworld Events

    Vi samler hvert år mere end 6.000 deltagere på mere end 70 events for it-professionelle.

    Ekspertindsigt – Lyt til førende specialister og virksomheder, der deler viden om den nyeste teknologi og de bedste løsninger.
    Netværk – Mød beslutningstagere, kolleger og samarbejdspartnere på tværs af brancher.
    Praktisk viden – Få konkrete cases, værktøjer og inspiration, som du kan tage direkte med hjem i organisationen.
    Aktuelle tendenser – Bliv opdateret på de vigtigste dagsordener inden for cloud, sikkerhed, data, AI og digital forretning.

    Sikkerhed | Højbjerg, Aarhus

    Cyber Security Summit 2026 - Aarhus

    Lær om organisationers evne til at modstå, håndtere og komme videre efter alvorlige digitale hændelser, herunder ledelsesansvar, forretningskritiske afhængigheder og de valg, der afgør, om plan B holder, når systemer eller leverandører svigter.

    Digital transformation | Aarhus

    AI i det offentlige - Aarhus

    Hør hvordan offentlige AI-løsninger skaleres til stabil drift med reel effekt. Få erfaringer, arkitekturvalg og styringsgreb fra frontløbere. Lær at bygge fælles AI-infrastruktur med ansvarlighed, sikkerhed og compliance.

    Digital transformation | Køge

    Derfor skal du videre fra Dynamics AX – og sådan gør du

    Computerworld giver klar viden om vejen videre fra Dynamics AX. Du ser forskellen mellem AX og moderne cloud-ERP og får et konkret beslutningsgrundlag for næste skridt. Tilmeld dig og få styr på skiftet til Dynamics 365 FO eller BC.

    Se alle vores events inden for it

    Navnenyt fra it-Danmark

    Immeo har pr. 1. maj 2026 ansat Sofie Amalie Buur som Consultant. Hun kommer fra en stilling som Frontend Engineer & UI/UX Designer hos Valyrion. Hun er uddannet Cand.it. Softwaredesign ved ITU. Nyt job
    IFS Danmark A/S har pr. 1. juni 2026 ansat Lasse Hounsgaard som AI Account Executive. Lasse skal især beskæftige sig med udrulning af IFS.ai Logistics i Norden. Lasse kommer fra en stilling som Manufacturing Account Executive hos Autodesk ApS. Lasse er uddannet cand.merc. i International Virksomhedsøkonomi. Lasse har tidligere beskæftiget sig med digitalisering af danske og nordiske virksomheder. Nyt job

    Lasse Hounsgaard

    IFS Danmark A/S

    Netip A/S har pr. 1. maj 2026 ansat Steffen Bendix Søjberg som Systemkonsulent ved netIP's kontor i Rødekro. Han kommer fra en stilling som Systemadministr,og har været i branchen i mange år. Nyt job
    Trafikstyrelsen har pr. 1. maj 2026 ansat Nihad Hodzic som IT og Digitaliseringschef. Han skal især beskæftige sig med med IT-projekter og digital transformation, herunder især det strategiske løft af Trafikstyrelsens digitale niveau. Han kommer fra en stilling som Kontorchef hos Udviklings og Forenklingsstyrelsen. Han er uddannet i statskundskab og har en lederuddannelse fra MIT Sloan, samt en igangværende Master i IT-Ledelse. Han har tidligere beskæftiget sig med IT-udvikling og større projekter på momsområdet, hvor han har ledet et projekt- og udviklingskontor. Nyt job

    Nihad Hodzic

    Trafikstyrelsen