五名微软公司前员工在接受路透社采访时表示,微软方面曾经于2013年悄悄处理过一起针对其安全漏洞与bug报告数据库的攻击活动,且并未向公众或客户披露这起黑客事件的情况。
这几名接受采访的前员工指出,微软公司在几个月时间内修复了遭入侵数据库内的全部bug与安全漏洞,旨在确保攻击者无法利用这些手段广泛攻击该数据库用户。
微软方面此后还对各第三方公司的违规情况进行了调查,希望了解受入侵数据库当中存在的这些安全漏洞是否仍在产生影响。但最终结果显示,并无与此相关的证据出现。
这次攻击由某一网络间谍组织所实施,其曾先后被各安全方命名为Wild Neutron、Morpho、Jripbot、Butterfly、ZeroWing以及Sphinx Moth。
该组织因多次攻击硅谷科技企业而臭名昭著。Wild Neutron甚至曾经入侵过Twitter、Facebook以及苹果等巨头级厂商。
这些黑客于2013年2月遭到曝光。几周之后,微软方面发表了一条简短的声明,承认其也遭遇到类似的违规行为,但表示攻击者仅访问到了有限的网络范围。
微软公司当时解释称,“正如Facebook与苹果所报告,微软亦可证实我们最近也经历过类似的安全入侵。我们发现少量计算机,包括我们Mac业务部门的一些计算机,曾经遭到恶意软件感染,且所使用的正是与其它受影响企业记录中类似的技术。我们没有找到客户数据受到实际影响的证据,相关调查仍在进行当中。”
Wild Neutron对Twitter以及Facebook的攻击活动是通过利用Java零日漏洞(CVE-2013-0422)的下载驱动方式实现的。攻击者诱导Twitter与Facebook公司的员工访问某在此之前已遭入侵的论坛(iphonedevsdk.com等),并在这里设下自动Java零日漏洞利用陷阱。
Wild Neutron在行动被发现后躲藏了起来,但在2014年与2015年恢复行动,并对一系列广泛目标展开了攻击。
微软并不是第一家漏洞与bug报告数据库遭受入侵的企业。Mozilla公司在2015年也遭遇过类似的情况,但其对此次攻击事件保持着清醒的认识,同时积极分享了所有掌握的事实。
微软公司也并非第一家遭受高级网络间谍组织攻击并面临数据泄露问题的大型企业。2015年,卡巴斯基公司即承认其受到Duqu 2.0 APT的攻击,且事后证明是以色列黑客组织发起的攻击,以色列情报机构借此收集到了卡巴斯基方面可能与俄罗斯政府有所关联的数据。
Bitdefender公司也曾在2015年遭遇类似的数据泄露事故,但事后证明这只是一位普通黑客希望对该公司实施敲诈。
在今年早些时候的WannaCry勒索软件爆发以来,微软首席法务官Brad Smith(布拉德·史密斯)将NSA丢失其网络武器的状况比作美国军方丢掉了“战斧”导弹。但具有讽刺意味的是,2013年微软似乎也遭遇过类似的情况,但该公司却选择一直秘而不宣——甚至没有向用户就可能引发的风险发出警告。