Потребовалось три недели, чтобы Microsoft отключила зараженные сетевые устройства

15.10.2010

Во вторник, 12 октября, издание The Register напечатало статью о том, что два IP- адреса, ассоциированные с корпорацией Microsoft, использовались для маршрутизации трафика к сайтам мошеннической "фармацевтической компании", известной как Canadian Health&Care Mall. Общее количество нежелательных ресурсов превышало тысячу.

Интересно, что примерно через сутки после публикации статьи в The Register обозреватель Брайан Кребс сообщил: один из IP- адресов Microsoft использовался для координирования DoS-атаки на его сайт KrebsOnSecurity.com. Определить этот факт удалось еще 23 сентября, практически сразу после начала атак, и Microsoft незамедлительно уведомили о скомпрометированных IP-адресах.

По словам исследователя в области сетевой безопасности Рональда Гильметта, IP-адреса Microsoft использовались в качестве имя-серверов для нежелательных ресурсов по меньшей мере с 22 сентября.

Специалисты Microsoft провели расследование и обнаружили, что в результате ошибки персонала, к двум некорректно настроенным сетевым устройствам в тестовой лаборатории был получен несанкционированный доступ, поэтому устройства были отключены. Исследователи заявили, что пользовательские данные не были скомпрометированы, а производственные системы не пострадали. Мы принимаем необходимые меры для обеспечения надлежащей безопасности аппаратных устройств тестовой лаборатории открытых для доступа через Интернет.

Эксперты, опрошенные изданием The Register, полагают, что одно или несколько устройств в сети корпорации были инфицированы вредоносным программным обеспечением.

Обозреватель Брайан Кребс отметил: потребовался временной отрезок в три недели и публикация в крупном Интернет-издании, чтобы корпорация отреагировала и отключила пораженные устройства от своей сети.