微软被曝在2013年曾遭遇过一次数据泄露事件

2017 年 10 月 25 日 FreeBuf Alpha_h4ck

就在昨日,五名微软公司的前任员工在接受路透社的采访时表示,微软的漏洞报告数据在2013年时曾遭到过一次非法入侵,但这一事件在当时并没有被曝光出来。

微软的前雇员表示,微软公司用了一个多月的时间修复了被入侵数据库中罗列的所有安全漏洞,因此泄露出去的漏洞信息并不会对Windows产品的用户造成多大的影响。微软公司当时还曾聘请过第三方公司来对此次事件进行调查,以了解网络上是否有攻击者利用泄露的漏洞信息来发动攻击,但该公司并没有发现任何与相关漏洞有联系的攻击事件。

始作俑者是一个名叫Wild Neutron的APT黑客组织

路透社表示,此次攻击是由一个网络间谍组织发起的,而这个黑客组织又有很多个别名,例如Wild Neutron、Morpho、Jripbot、Butterfly、ZeroWing或Sphinx Moth。这个黑客组织当时不仅入侵过硅谷的科技公司,而且受害者还包括Twitter、Facebook和苹果等科技领域的巨头。实际上,这些入侵事件是在2013年的2月份被曝光出来的。但是在几周之后,微软也在一份简短的声明中承认了自己也遭受了类似的入侵,但他们当时表示攻击者并没有完全访问自己的网络(访问受限)。声明中写道:“我们发现了公司内部的一部分计算机感染了恶意软件,包括我们的Mac业务部门在内。但我们没有发现任何证据可以证明客户的数据受到了影响,我们的调查目前仍在进行之中…”

WildNeutron针对Twitter以及Facebook的攻击是通过利用一个Java0 day漏洞(CVE-2013-0422)实现的。攻击者利用社会工程学技巧引诱Twitter和Facebook的员工访问一个已被感染的论坛(iphonedevsdk.com),然后在该网站上托管了一个自动化的Java 0 day漏洞利用工具。

随后,Wild Neutron便消失在了人们的视野中。但在2014年和2015年,该组织又开始使用一种新型的攻击技术来发动了多次大规模的黑客攻击。

Wild Neutron是一个以经济利益为目的的网络间谍组织,该组织的攻击目标主要是大型企业,其中也包括微软、苹果、Twitter和Facebook之类的大型科技公司。

Wild Neutron黑客组织的受害者分布情况如下图所示:

Mozilla处理类似事件的方法更加聪明

微软并不是第一家漏洞报告数据库被黑的公司,因为Mozilla在2015年也曾遭遇过类似的事件,但该公司承认了自己遭受了攻击,并且跟所有相关方共享了攻击事实。

除此之外,微软也不是第一个遭受高级网络间谍组织攻击的大型公司。在2015年,卡巴斯基实验室承认自己被Duqu 2.0攻击了,而这个黑客组织是以色列的一个情报机构,他们的目的是为了从卡巴斯基那里收集与俄罗斯政府有关的信息。

Bitdefender同样在2015年经历了一次类似的数据泄露事件,但那一次事件只是一个普通黑客想要敲诈该公司而已。

*本文作者Alpha_h4ck,转载请注明来自FreeBuf.COM

登录查看更多
0

相关内容

微软 (英文名称:Microsoft;中文名称:微软公司或美国微软公司)始建于1975年,是一家美国跨国科技公司,也是世界PC(Personal Computer,个人计算机)软件开发的先导,由比尔·盖茨与保罗·艾伦创办于1975年,公司总部设立在华盛顿州的雷德蒙德(Redmond,邻近西雅图)。以研发、制造、授权和提供广泛的电脑软件服务业务为主。
【复旦大学-SP2020】NLP语言模型隐私泄漏风险
专知会员服务
24+阅读 · 2020年4月20日
《强化学习》简介小册,24页pdf
专知会员服务
272+阅读 · 2020年4月19日
【论文扩展】欧洲语言网格:概述
专知会员服务
6+阅读 · 2020年3月31日
以史为镜 | VC/PE的前世今生
线性资本
28+阅读 · 2018年7月11日
微软人工智能大会开幕,亮点众多
科技美学
4+阅读 · 2018年5月21日
Arxiv
102+阅读 · 2020年3月4日
Arxiv
6+阅读 · 2019年8月22日
Adversarial Metric Attack for Person Re-identification
Mobile big data analysis with machine learning
Arxiv
6+阅读 · 2018年8月2日
Arxiv
11+阅读 · 2018年1月15日
Arxiv
5+阅读 · 2015年9月14日
VIP会员
相关论文
Arxiv
102+阅读 · 2020年3月4日
Arxiv
6+阅读 · 2019年8月22日
Adversarial Metric Attack for Person Re-identification
Mobile big data analysis with machine learning
Arxiv
6+阅读 · 2018年8月2日
Arxiv
11+阅读 · 2018年1月15日
Arxiv
5+阅读 · 2015年9月14日
Top
微信扫码咨询专知VIP会员