Microsoft подверглась хакерской атаке

Microsoft на минувших выходных в своем блоге сообщила, что компания пополнила список недавно атакованных американских ИТ-производителей, затронутых недавно волной хакерских атак, связанных с уязвимостью в Java. В блоге корпорации говорится, что Microsoft не выявила случаев хищения клиентских данных.

В сообщении ИТ-производителя приводится совсем немного данных о вторжении, кроме того, пресс-служба компании не дает дополнительных комментариев по факту взлома, за исключением заявлений, что изложены в блоге. В компании заявляют, что атака по методу проведения была похожа на те, что были использованы в отношении Facebook, Twitter и ряда других.

В самих Facebook и Twitter также подтверждают факты атак, но не предоставляют дополнительных подробностей о взломе. Как и в Facebook, в Microsoft говорят, что атака была проведена в отношении "небольшого числа" компьютеров.

Также на выходных корпорация заявила, что по недосмотру ИТ-персонала были просрочены несколько сертификатов безопасности, связанных с онлайновой платформой Azure, в результате чего с ней не смогли работать многие программы и это вызвало сбои по всему миру у пользователей Azure.

Просроченные сертификаты не позволяли установить HTTPS-соединения и получить или отправить данные с/на Azure. Согласно сообщению Microsoft, проблема возникла примерно в 4:00 мск в субботу, но она была полностью ликвидирована примерно через четыре часа.

"Мы приносим извинения нашим клиентам", - заявили в компании.

Критики Azure и облачных сервисов в целом уже заявили, что данный пример - лишь один из немногих, показывающих, что хранение важных данных опасно в удаленных облаках.

Еще интересное

Американский сенатор собирается представить в январе законопроект, заставляющий производителей смартфонов встраивать функцию удалённой деактивации смартфонов в случае их кражи.
Компания Microsoft начала блокировать владельцев приставки Xbox One за грубые выражения, произнесенные во время записи игрового процесса.
Сотрудники белорусской милиции установили личность злоумышленника, который подозревается в хищении виртуального танка у участника компьютерной игры.
Злоумышленники придумали новый изощренный метод инфицирования пользовательских систем.
Исследователи ЛК выявили 11 целевых атак на организации в Южной Корее и 2 целевые атаки на Китай.
В законопроекте, в частности, оговаривается введение таких основополагающих понятий, как "кибербезопасность" и "киберпространство".