Microsoft oculta un ataque a una de sus bases de datos
Según afirma la agencia de noticias Reuters, cinco exempleados de Microsoft han informado que la base datos en la que Microsoft almacenaba la información relativa a las vulnerabilidades de sus productos fue objetivo de un sofisticado ataque por parte de un grupo de hackers conocido como Morpho, el cual robó información de vulnerabilidades críticas y aun sin solucionar. Microsoft reforzó la seguridad después del ataque y separó el servidor que contenía dicha base de datos de su red corporativa, haciéndola así más difícil de acceder en posibles futuros ataques.
Según Reuters, la compañía realizó un breve estudio para recoger evidencias de si se había usado la información robada para perpetrar ataques, sin embargo no fue concluyente.
Hasta el día de hoy no había salido a la luz información relacionada con el ataque, incluso después de haber sido revelada, Microsoft no ha hecho declaraciones al respecto.
- 17/10/2017 reuters.com Exclusive: Microsoft responded quietly after detecting secret database hack in 2013
- 17/10/2017 adslzone.net Microsoft ocultó un grave hackeo interno en 2013
- 17/10/2017 bleepingcomputer.com Microsoft Suffered Breach of Its Vulnerabilities Database Back in 2013
- 18/10/2017 arstechnica.com Microsoft never disclosed 2013 hack of secret vulnerability database