前員工爆料,微軟 4 年前曾遭駭未公開

作者 | 發布日期 2017 年 10 月 18 日 8:40 | 分類 Microsoft , 網路 , 資訊安全 follow us in feedly

根據微軟公司(Microsoft Corp)5 名前員工,微軟追蹤自家軟體漏洞的祕密內部資料庫,4年多前曾遭技術高超駭客集團攻擊入侵。



路透社報導,微軟 2013 年發現遭駭後,沒有對外公開或對客戶揭露這起攻擊的規模,但 5 名前員工分別接受訪問時,向路透社坦承一切。微軟不願討論那次遭駭事件。

遭駭的資料庫內含 Windows 作業系統等部分全世界最廣泛使用軟體的重要及未修補漏洞。各國政府間諜和其他駭客無不垂涎於這類資訊,因為這類資訊可指引他們如何打造電子入侵工具。

根據前員工,微軟遭駭的幾個月後已將漏洞修補。儘管這是他們首次公開談這件事,但這些向路透社爆料的前員工表示,那次駭客事件讓他們警覺到,駭客當時可以用這些資料在其他地方發動攻擊,入侵政府和企業網路。

時任主管網路政策美國國防部副助理部長的羅森巴克(Eric Rosenbach)說:「如果壞人取得那些資料,他們真的握有解鎖全世界上億台電腦的『萬能鑰匙』。」

微軟在回應路透社問題的電郵中表示:「我們的安全團隊積極監控網路威脅,協助我們決定優先順序以及採取保護客戶的適當行動。」

5 名前員工表示,微軟得知遭駭後曾在某段時間,檢視當時其他遭駭客入侵的機構,不過沒有發現遭竊資料被使用在這些攻擊中的證據。

(譯者:陳昱婷;首圖來源:shutterstock) 

關鍵字: , ,