Datenbank: Microsofts privater Bugtracker ist 2013 gehackt worden

Es ist erst der zweite bekannte Angriff dieser Art: Microsofts interner Bugtracker ist im Jahr 2013 gehackt worden. Unklar ist, ob und welche Informationen über Sicherheitslücken die Angreifer dabei erbeuten konnten.

Artikel veröffentlicht am ,
Microsofts privater Bugtracker war im Jahr 2013 kompromittiert.
Microsofts privater Bugtracker war im Jahr 2013 kompromittiert. (Bild: The Conmunity - Pop Culture Geek/CC-BY 2.0)

Microsofts interner Bugtracker ist vor rund vier Jahren von einem angeblich sehr erfahrenen Angreifer gehackt worden. Das berichtet Reuters unter Berufung auf fünf ungenannte ehemalige Mitarbeiter des Unternehmens. Microsoft hat den Hack bislang öffentlich nicht bestätigt, nach der Erkennung soll der Fehler schnell behoben worden sein.

Stellenmarkt
  1. Fachinformatiker (m/w/d) IT Support
    Bank of America/Military Banking Overseas Division, Mainz-Kastel
  2. Testautomatisierer IoT Suite (w/m/d)
    SEW-EURODRIVE GmbH & Co KG, Bruchsal
Detailsuche

Die Datenbank enthielt nach Angaben von Reuters Informationen über gefundene, ungepatchte Sicherheitslücken. Möglicherweise konnten Angreifer damit neben den Informationen über die Schwachstellen selbst auch Rückschlüsse auf Problemlösungsstrategien und Entwicklungsschritte von Microsoft erhalten.

Microsoft kommentierte das angebliche Sicherheitsproblem auch auf konkrete Anfrage von Reuters nicht genau, widersprach der Darstellung aber auch nicht. In dem Statement heißt es: "Unsere Sicherheitsteams überwachen Cybergefahren aktiv, um uns zu helfen, die richtigen Prioritäten zu setzen um unsere Kunden zu schützen." Das Unternehmen hatte im Jahr 2013 lediglich einen Einbruch bestätigt, aber keinerlei Details über Umfang und Ziel der Angriffe bekanntgegeben.

Datenbank wurde nach Einbruch komplett isoliert

Nachdem der Einbruch entdeckt wurde, soll Microsoft das System vom restlichen Firmennetzwerk komplett abgekoppelt und den Zugang beschränkt haben. Zudem sei eine verpflichtende Zwei-Faktor-Authentifizierung eingeführt worden. Die Angriffe sollen auf das Konto einer Gruppe gehen, die seit mindestens 2011 Unternehmensnetzwerke angreift und unter den Namen Morpho, Butterfly und Wild Neutron bekannt ist.

Golem Akademie
  1. Microsoft Teams effizient nutzen
    25. Oktober 2021, online
  2. Mobile Device Management mit Microsoft Intune
    22.-23. November 2021, online
  3. IT-Sicherheit für Webentwickler
    2.-3. November 2021, online
Weitere IT-Trainings

Der Fall ist erst der zweite bekannte Einbruch in den geheimen Bugtracker eines großen Softwareunternehmens. Im Jahr 2015 konnten Angreifer private Bugreports des Browserherstellers Firefox einsehen, darunter zehn bislang ungepatchte als kritisch eingestufte Sicherheitslücken.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
600 Millionen Euro
Bundeswehr lässt Funkgeräte von 1982 nachbauen

Das SEM 80/90 mit 16 KBit/s wird exakt nachgebaut, zum Stückpreis von rund 20.000 Euro. Das Retrogerät geht für die Bundeswehr in Serie.

600 Millionen Euro: Bundeswehr lässt Funkgeräte von 1982 nachbauen
Artikel
  1. Automotive Cells Company: Daimler beteiligt sich an Airbus der Batterien
    Automotive Cells Company
    Daimler beteiligt sich an "Airbus der Batterien"

    Um Elektroautos mit Batterien zu versorgen, beteiligt sich neben Stellantis und Totalenergies auch Daimler an der Automotive Cells Company (ACC).

  2. Wochenrückblick: Unter und über der Oberfläche
    Wochenrückblick
    Unter und über der Oberfläche

    Golem.de-Wochenrückblick Neue Surface-Geräte und iOS-Updates: die Woche im Video.

  3. Pakete: DHL-Preiserhöhung könnte Amazon Prime verteuern
    Pakete
    DHL-Preiserhöhung könnte Amazon Prime verteuern

    DHL Paket erhöht die Preise für Geschäftskunden. Das könnte Auswirkungen auf den Preis von Amazon Prime haben.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Samsung Odyssey G7 499€ • Alternate (u. a. Thermaltake Level 20 RS ARGB 99,90€) • Samsung 980 1 TB 83€ • Lenovo IdeaPad Duet Chromebook 229€ • Lenovo-Laptops zu Bestpreisen • 19% auf Sony-TVs bei MM • Samsung SSD 980 Pro 1TB 150,50€ • AeroCool Cylon 4 ARGB 25,89€ [Werbung]
    •  /