Microsoft скрывала факт взлома своей базы данных на протяжении 4-х лет

20.10.2017 |
Александр Абрамов.
Корпорация Microsoft скрывала от общественности и от своих пользователей информацию о взломах серверов, содержащих данные о найденных багах и уязвимостях в их ПО.

О данном факте заявили сразу пять экс-сотрудников Microsoft. Согласно их информации, в начале 2013 года атаке кибергруппировки Wild Neutron, известной также под псевдонимами Morpho и Jripbot, наряду с Facebook, Apple и Twitter подверглась и Microsoft. Однако, тогда представители компании заявили лишь об атаках на небольшое количество своих компьютеров, и выступила с кратким сообщением о том, что «у них отсутствуют сведения об утечках пользовательских данных».

Бывшие сотрудники также поведали о поводах, послуживших скрытию подобного рода факта. Дело в том, что после событий произошедших в феврале 2013 года, Microsoft стала изучать историю атак на различные фирмы, пытаясь разобраться, не использовались ли во время них те самые уязвимости. Это и стало причиной для Microsoft не сообщать и не придавать огласке данный факт.

Как считает Валерий Тюхменев, являющийся экспертом в компании SEC Consult Services, перед IT гигантом должен ставится вопрос: «Насколько правомерны действия Корпорации Microsoft оставить своих пользователей в неведении, чьи данные подверглись атаке?». Согласно нормам законов США и ЕС, которые обязывают делать достоянием общественности об успешных кибератакaх, Microsoft была обязана сообщить публике факт взлома.

Интересные ссылки

Автор: Александр Абрамов.

Тематики: ПО, Безопасность

Ключевые слова: Microsoft, информационная безопасность, защита персональных данных