Bereits vor viereinhalb Jahren, im Jahr 2013, griffen Cyberkriminelle möglicherweise auf die Microsoft Bug-Datenbank zu.
Nicht nur Yahoo gehört zu den Unternehmen, die möglicherweise jahrelang kriminelle Datenverletzungen geheim gehalten haben. Erst jetzt wurde öffentlich, dass eine Hackergruppe sich rühmt, bereits 2013 in die Microsoft-Infrastruktur eingedrungen sich Zugriff auf die Fehlerberichts- und Patch-Tracking-Datenbank verschafft zu haben.
Nach Angaben von fünf ehemaligen Mitarbeitern von Microsoft, die separat von Reuters befragt wurden, enthielt die Bug-Reporting und Patch-Tracking-Datenbank u.a. Informationen zu kritischen und nicht gepatchten Schwachstellen des Windows Betriebssystems.
Der Hack wurde möglicherweise von der Unternehmensspionage Hacking-Gruppe namens Morpho, Butterfly und Wild Neutron ausgeführt. Über eine “Java Zero-Day Schwachstelle” verschafften sich die Hacker eventuell über die Mac-Computer der Mitarbeiter Zugriff auf die Infrastruktur und griffen letztendlich auf die Patch-Tracking-Datenbank zu.
Mit den “nicht öffentlichen” Informationen in den Händen, könnten Hackern und Regierungsspione diverse Zero-Day-Exploits und andere Hacking-Tools für Zielsysteme weltweit entwickelt haben.
“Cyberkriminelle, die Zugang zu diesen Informationen haben, hätten buchstäblich einen “Generalschlüssel” für hunderte von Millionen Computern auf der ganzen Welt”, sagte Eric Rosenbach, der zum Zeitpunkt des Verstoßes der für Cyberthemen zuständige stellvertretende amerikanische Verteidigungsminister war.
Nach Bedenken, Hacker könnten gestohlene Sicherheitslücken für neue Angriffe nutzen, führte Microsoft eine Studie durch und vergleich die Zeitpunkte von Verstößen mit dem Zeitpunkt der Datenbank-Kompromittierung. Obwohl die Studie herausfand, dass Informationen aus der gestohlenen Datenbank bei Cyberangriffen verwendet wurden, argumentierte Microsoft, Hacker hätten die Informationen auch an anderer Stelle beziehen können. Ehemalige Mitarbeiter sind jedoch anderer Meinung. Laut deren Aussagen war die Studie nicht umfangreich bzw. genau genug und im Zuge dessen bestätigten sie, dass Microsoft nach dem Hacking-Vorfall im Jahr 2013 seine Sicherheit verschärft und mehrere Authentifizierungsschichten hinzugefügt hatte.
Reuters: Eine Kontaktaufnahme lehnte Microsoft ab und sagte: “Unsere Sicherheitsteams überwachen Cyberbedrohungen aktiv, um unsere Aktivitäten zu priorisieren und geeignete Maßnahmen zu ergreifen, Kunden weiterhin zu schützen.