Появились подробности сокрытой кибератаки на Microsoft в 2013 году

Александр Панасенко 17 Октября 2017 - 10:32

Корпорации

Microsoft

Вредоносные программы

Программы-вымогатели

Программы-шифровальщики

...

В 2013 году группа хакеров атаковала базу данных критических уязвимостей корпорации Microsoft. Об этом 17 октября сообщает Reuters со ссылкой на пять бывших сотрудников компании. Сама компания не рассказывала об этом случае публично.

В этой базе данных были описаны критические и незафиксированные уязвимости в некоторых из наиболее распространенных в мире программных продуктах, включая операционную систему Windows. Reuters пишет, что хакеры по всему миру жаждут получить такую информацию, потому что с ее помощью можно легко создавать инструменты для электронных взломов. «У плохих парней с внутренним доступом к такой информации буквально есть «отмычка» для сотен миллионов компьютеров по всему миру», — сказал Эрик Розенбах, который в 2013 году был заместителем помощника министра обороны США по киберзащите, пишет rtvi.com.

Microsoft не раскрыла степень атаки общественности и вообще отказалась обсуждать этот инцидент.

«Наши команды безопасности активно следят за кибер-угрозами, чтобы помочь нам расставить приоритеты и предпринять соответствующие действия для защиты клиентов», — В ответила корпорация на вопросы Reuters.

Бывшие сотрудники рассказали, что после этой атаки Microsoft ужесточила правила безопасности: базу данных убрали из корпоративной сети, а для доступа к ней организовали систему двойной аутентификации.

В 2017 году одна из критических уязвимостей стала основой для вируса-вымогателя WannaCry. Он поразил сотни тысяч компьютеров по всему миру. Наиболее уязвимыми к нему оказались компьютеры с операционной системой Windows 7. Попадая в устройство, вирус шифровал и блокировал все данные, требуя за их восстановление от $300 до $600.

Вирус остановил британский программист Маркус Хатчинс, который сумел найти в коде вируса механизм самоуничтожения — программа проверяла доступность двух интернет-доменов и в случае их наличия в сети полностью удалялась из компьютера. Хатчинс зарегистрировал оба домена на свое имя и таким образом заблокировал распространение вируса.

До этого было известно только об одном взломе большой базы данных от компании-производителя программного обеспечения. В 2015 году некоммерческий фонд Mozilla, который разрабатывает веб-браузер Firefox, заявил, что злоумышленники получили доступ к базе данных, в которой были десять серьезных и неуправляемых уязвимостей. Один из них использовался при атаке на пользователей Firefox. В отличие от Microsoft, Mozilla не скрывала этого и призвала своих клиентов принять меры.

Следующая главная новость »

Итоги 2025 в ИБ: анализ рынка, тенденции и прогнозы в эфире AM Live. Регистрируйтесь по этой ссылке »

Екатерина Быстрова 19 Декабря 2025 - 09:14

Сбои программ Домашние пользователи Корпорации Apple

Подарочная карта Apple обернулась блокировкой аккаунта на годы работы

Известный разработчик и автор технических книг, посвящённых Apple, Пэрис Баттфилд-Эддисон неожиданно оказался заблокирован в собственном Apple-аккаунте. Это произошло после попытки активировать подарочную карту Apple на $500, которую он купил у крупного и вполне легального ретейлера и собирался использовать для оплаты подписки iCloud+ с хранилищем на 6 ТБ.

Вместо этого — полный цифровой стоп. По словам Баттфилд-Эддисона, он лишился доступа ко всей своей личной и рабочей экосистеме Apple без объяснений и понятного механизма восстановления.

Ситуация выглядит особенно болезненно на фоне его почти 30-летних отношений с компанией: он писал книги по Objective-C и Swift, организовывал конференции и потратил на продукты и сервисы Apple десятки тысяч долларов.

История быстро разошлась по профильным медиа — от AppleInsider до The Register. Казалось бы, при таком внимании проблема должна была решиться оперативно. Представитель Apple действительно связался с разработчиком 14 декабря и пообещал перезвонить на следующий день. Но с тех пор прошло уже несколько дней — и тишина.

Судя по опубликованным деталям, Баттфилд-Эддисон не нарушал правил. Скорее всего, он столкнулся с типичной проблемой: подарочная карта могла быть скомпрометирована ещё до покупки. Apple сама признаёт, что Gift Card часто используются в мошеннических схемах, и рекомендует в таких случаях обращаться в поддержку. Именно это он и сделал — безрезультатно.

Сам кейс вызвал тревогу в сообществе. Если подобное может произойти с известным разработчиком, у которого есть медийная поддержка и контакты внутри Apple, то что говорить об обычных пользователях, у которых нет ни публичности, ни рычагов давления? Автоматические антифрод-системы есть у всех крупных техкомпаний — Apple, Google, Amazon — и они регулярно ошибаются, оставляя людей без доступа к критически важным аккаунтам.

На фоне этой истории в сообществе всё громче звучит простой совет: по возможности избегать Apple Gift Card. Даже если большая часть карт безопасна, риск нарваться на «токсичный» код слишком высок. Подарок может обернуться цифровой катастрофой — как для вас, так и для того, кому вы его вручили.

Чем закончится история Баттфилд-Эддисона, пока неизвестно.

Итоги 2025 в ИБ: анализ рынка, тенденции и прогнозы в эфире AM Live. Регистрируйтесь по этой ссылке »