Hackere stjal hemmelig viden om Windows-sårbarheder direkte fra Microsoft - Microsoft sagde ingenting

Ukendte hackere stjal i 2013 informationer fra Microsofts database med kritiske sårbarheder. Men Microsoft valgte at holde det hemmeligt for sine kunder.

Hackere fik i 2013 adgang til Microsofts hemmelige database med kritiske sårbarheder i Windows og virksomhedens andre software-produkter.

Kritiske sårbarheder som endnu ikke var blevet lukket.

Hackerne stjal oplysninger om sårbarhederne, der efterfølgende blev brugt i andre angreb, men alligevel valgte Microsoft ikke at fortælle offentligheden om sagen.

Hackerne fik adgang til Microsoft ved at udnytte en sårbarhed i Java til at inficere en hjemmeside med malware. Hjemmesiden var populær blandt softwareudviklere, og derfor fik hackerne held til at inficere maskiner hos en række store tech-virksomheder – heriblandt Microsoft.

Microsoft fortalte dengang blot om en mindre sikkerhedshændelse, men tidligere ansatte bekræfter overfor Reuters, at man godt vidste, at sagen var alvorlig.

”De opdagede helt sikkert, at sårbarhederne var blevet stjålet. Men jeg mener ikke, at de gjorde særlig meget ud af at undersøge, om sårbarhederne blev brugt,” siger en tidligere Microsoft medarbejder.

Kritiserede NSA for det samme
I forbindelse med cyberangrebet WannaCry, der lammede virksomheder over hele verden tidligere på året, kritiserede Microsoft selv NSA og de amerikanske myndigheder for ikke at offentliggøre deres viden om sårbarheder i populær software.

Angrebet udnyttede en sårbarhed i ældre Windows-versioner, som hackergruppen Shadow Brokers angiveligt har stjålet fra NSA. Og derfor mente Microsofts chef-jurist, Brad Smith, at de amerikanske myndigheder bar en stor del af skylden for WannaCry.

"Gentagne gange er sårbarheder, som myndigheder har registreret, blevet lækket til offentligheden. Vi har set sårbarheder, som CIA har registreret, dukke op på WikiLeaks, og nu har denne sårbarhed, som er blevet stjålet fra NSA, ramt kunder over hele verden," skrev han dengang i et blogindlæg.

Microsoft afviser at uddybe, hvorfor man i 2013 valgte ikke at fortælle, at hackere havde stjålet ikke-patchede sårbarheder i virksomhedens software.

Læs også: Microsoft: USA bærer skylden for weekendens enorme ransomware-angreb


Ytringer på debatten er afsenders eget ansvar - læs debatreglerne
Indlæser debat...


Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Also A/S
Salg af serviceydelser inden for logistik, finansiering, fragt og levering, helhedsløsninger, digitale tjenester og individuelle it-løsninger.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Internet of Things er klar til næste fase: Forretning, teknologi og sikkerhed

Der er blevet talt og skrevet meget om Internet of Things i de senere år. Internet of Things bevæger sig nu ind i en ny fase, hvor løsningerne og anvendelsesmulighederne stiger hastigt i antal samtidig med, at det egentlige potentiale er klar til at blive indfriet. Vi sætter fokus på forretningsmulighederne og på hvordan I kan komme igang samt på udfordringer med sikkerhed, privacy og it-drift.

24. april 2018 | Læs mere


Basware Connect 2018

Kigger du efter nye måder at fremtidssikre og vækste din virksomhed på? Udnytter du den eksplosion af data, som digitaliseringen har ført med sig? Virksomheder der gør brug af data mining, kunstig intelligens og er drevet af data analyse kan bedre forstå deres kunder og deres produkter - og dermed øge deres konkurrencemæssige fordele. Allerede nu er der nemlig masser af muligheder for at automatisere sine indkøbs- og betalingsprocesser og få adgang til data, der bør danne grundlaget for strategien.

25. april 2018 | Læs mere


Digitaliseringskrav, ledelse og fremtidens kommunikationsudfordringer

Hør om håndteringen af digitaliseringskrav, ledelsesudfordringer og effektiv kommunikation og få en smagsprøve på IDG Kurser og Computerworlds nye lederuddannelse til dig som er CIO, IT-chef og/eller digital-leder: It Executive Masterclass.

25. april 2018 | Læs mere





mest debaterede artikler

Premium
Fire gange større end næststørste leverandør: Offentlige indkøbere bør følge Ateas dominerende markedsposition tæt
Atea er fire gange større end den næststørste hardware-leverandør til det offentlige. Situationen skal følges skarpt af offentlige indkøbsorganisationer, så det ikke ender med dårlig konkurrence, lyder opråbet.
Computerworld
Få mere fra hånden med det nye Gmail: Her er de første billeder af Googles nye mail-satsning
Google vil gøre Gmail enklere og mere produktiv i de kommende uger. Se hvordan det nye Gmail tager sig ud her.
CIO
Allersidste opdatering på vej: Om en uge er det slut med stor-version af Windows 10 - skynd dig at opdatere
Om en uge er det slut for altid med den første store udgave af Windows 10, som Microsoft efter 29 måneder ikke længere vil supportere.
Job & Karriere
Klassiske brokere af it-konsulenter står over for kæmpe udfordring - forretningsmodellen er under pres
Klumme: Eksterne konsulenter er populære og en god løsning i en branche i vækst. Men selve forretningsmodellen bag it-konsulenterne er under alvorligt pres.
White paper
Digitalisering i verdensklasse: Lær af finanssektorens erfaringer og nye syn på infrastruktur
Digitaliseringen buldrer afsted i erhvervslivet, men få brancher er så langt fremme som finanssektoren i bestræbelserne på digital transformation. Det har resulteret i en masse erfaringer om blandt andet hybrid infrastruktur, som andre kan drage nytte af. Læs i dette whitepaper udarbejdet af IDC for Interxion om udviklingen, den nye tankegang og de umiddelbare fordele. 12 sider på engelsk.