Hackers invadiram o hardware de um laboratório de testes da empresa promovendo sites de produtos farmacêuticos.
A Microsoft, após ter a sua rede invadida por hackers, afirmou que problema foi de erro humano. Com a invasão, foram utilizados por spammers para promover sites de produtos farmacêuticos. A empresa começou uma investigação nesta terça-feira (12), depois que o problema foi relatado pela primeira vez.
“Nós completamos a nossa investigação e descobrimos que dois dispositivos hardware de uma rede mal configurada, em um laboratório de testes, foram comprometidos devido a um erro humano”, disse a Microsoft em um comunicado. Os dispositivos já foram removidos.
De acordo com um membro executivo da empresa de segurança Infinete Monkeys, Ronald Guilmette, depois de terem sido comprometidos, os servidores foram lidar com o DNS de mais de mil websites fraudulentos ligados à farmácia. Ele descobriu que os sistemas da Microsoft foram cortados quando estava pesquisando sobre spam farmacêutico. “Esse mesmo grupo fez a mesma coisa com um monte de máquinas do mundo todo”, disse Guilmette em uma entrevista.
Além do spam, pelo menos um dos computadores da empresa também foi usado para lançar um ataque de negação de serviço contra um site que pertencia ao blogueiro de segurança, Brian Krebs, nesta quarta-feira (13). Krebs acredita que o spammers farmacêuticos russos estão por trás do ataque ao seu site.
A empresa disponibilizou um comunicado que diz que nenhum dado de cliente ou sistemas de produção foram afetados pelo ataque. “Estamos tomando medida para garantir que os hardwares dos laboratórios de testes, que estão acessíveis na Internet, sejam configurados com os controles de segurança adequados”, disse a Microsoft.
