Microsoft подтвердила факт взлома своих сетевых ресурсов

Николай Головко 14 Октября 2010 - 07:01

...

Во вторник, 12 октября, издание The Register напечатало статью с сообщением о том, что два Интернет-адреса, ассоциированные с Microsoft, использовались для маршрутизации трафика к сайтам мошеннической "фармацевтической компании", известной как Canadian Health&Care Mall. Общее количество нежелательных ресурсов превышало тысячу. На следующий день Microsoft опубликовала официальное уведомление, в котором подтвердила, что расследование инцидента позволило выявить факт атаки и последующей компрометации элементов ее сети.

"Мы завершили расследование и обнаружили, что в результате ошибки персонала к двум некорректно настроенным сетевым устройствам в тестовой лаборатории был получен несанкционированный доступ", - говорится в сообщении. - "Устройства были отключены, и мы смогли убедиться в том, что пользовательские данные не были скомпрометированы, а производственные системы не пострадали. Мы принимаем необходимые меры для обеспечения надлежащей безопасности аппаратных устройств тестовой лаборатории, открытых для доступа через Интернет".

По словам исследователя в области сетевой безопасности Рональда Гильметта, IP-адреса Microsoft использовались в качестве имя-серверов для нежелательных ресурсов по меньшей мере с 22 сентября. Эксперты, опрошенные изданием The Register, полагают, что одна или несколько машин в сети корпорации были инфицированы вредоносным программным обеспечением.

Интересно, что примерно через сутки после публикации статьи в The Register обозреватель Брайан Кребс сообщил: один из IP Microsoft использовался для координирования DoS-атаки на его сайт KrebsOnSecurity.com. Определить этот факт удалось практически сразу после начала атак, 23 сентября, и Microsoft незамедлительно уведомили о скомпрометированных IP. Тем не менее, потребовались временной отрезок в три недели и публикация в крупном Интернет-издании, чтобы корпорация отреагировала и отключила пораженные машины от своей сети.

The Register

" />

Следующая главная новость »

Карьера в информационной безопасности. Что ждёт в 2026 году? Обсудим на эфире AM Live, присоединяйтесь! »

Яков Шпунт 19 Января 2026 - 10:02

Сбои программ Домашние пользователи Корпорации

В России прошла волна массовых отказов автомобилей Porsche и BMW

В январе в России зафиксирована массовая волна отказов автомобилей Porsche и BMW. Машины перестают заводиться, глохнут во время движения и в ряде случаев требуют эвакуации. В автосервисах связывают происходящее с воздействием систем противодействия беспилотникам на спутниковые противоугонные комплексы.

Как сообщил телеграм-канал Mash, проблемы в основном затронули автомобили 2013–2019 годов выпуска. Среди них — Porsche 911 всех модификаций, Panamera, Cayenne, Macan, Boxster и Cayman серии 718, а также редкие 918 Spyder.

У BMW сбои отмечаются на всех моделях, оснащённых системой ConnectedDrive: это серии 1, 2, 3, 4, 5 и 7, кроссоверы X1, X3, X4, X5 и X6, а также Z4, i3, i8 и автомобили M-серии. В Porsche Russland проблему официально подтвердили, тогда как дилеры BMW ситуацию пока не комментируют.

По версии сотрудников автосервисов, на которых ссылается Mash, причиной неполадок является влияние средств радиоэлектронной борьбы, применяемых для противодействия беспилотникам. Эти системы нарушают работу телеметрических модулей VTS/TCU, из-за чего противоугонные комплексы ошибочно распознают помехи как попытку взлома с использованием оборудования автоугонщиков.

Перепрошивка систем обходится владельцам примерно в 30 тыс. рублей, ещё столько же может потребоваться на эвакуацию заглохшего или не заводящегося автомобиля. При этом гарантии, что проблема не возникнет повторно и не потребуется новая перепрошивка, нет.

Это уже не первая подобная волна отказов. В начале декабря сообщалось о схожих проблемах, однако тогда они затронули только автомобили Porsche и не все владельцы обращались к дилерам.

Карьера в информационной безопасности. Что ждёт в 2026 году? Обсудим на эфире AM Live, присоединяйтесь! »