A Microsoft megerősítette azon lapértesülést, amely szerint orosz hackerek feltörték két szerverüket, hogy azokon keresztül viagrákat, növekedést serkentő hormonokat és egyéb más orvosi készítményeket árusítsanak.
A biztonsági incidensről elsőként a brit Register számolt be még kedden. A lap újságírója ugyanis több mint ezer olyan orvosi készítményeket árusító kártékony weboldalról írt, amelyeknek a Microsoft szerverei adtak helyet. Az adott oldalak mögött két olyan IP címet találtak (131.107.202.197 és 131.107.202.198), amelyeket a domain-regisztrációs adatbázisok szerint a redmondi szoftvercég üzemeltet, azaz a lap következtetése szerint az érintett szerverek hackertámadások áldozataivá váltak. Így szeptember 22 óta orosz bűncsoportok spam-küldésre használták azokat.
A Microsoft a lap cikke nyomán még szerdán vizsgálatot indított, amelynek eredményeként később elismerték a hibát. "A vizsgálatunk alapján két a tesztlaborban megtalálható rosszul konfigurált hálózati hardvereszközhöz fértek hozzá a támadók. Az érintett szervereket eltávolítottuk és biztosíthatjuk a felhasználóinkat arról, hogy személyes adataik nem kerültek illetéktelen kezekbe, és semmilyen más fontos rendszer nem volt érintett a támadás során. Lépéseket teszünk azon irányba, hogy a laborunkban megtalálhatóm interneteléréssel rendelkező hardvereszközök a jövőben megfelelően konfigurálva legyenek" - olvasható a Microsoft által küldött ötmondatos közleményben.
A lap írása alapján egyébként a spammerek tevékenységét elsőként felfedező Brian Krebs weboldala ellen szolgáltatás megtagadás alapú támadást indítottak a Microsoft érintett szerverei a Register első cikkének a megjelenése után. Az orosz bűnhálózat vélhetően így akart bosszút állni a biztonsági szakértőn. Krebs elmondása alapján egyébként a feltört szervereken Linuxok futottak, amelyeket a redmondi szoftvercég elmondása alapján nem tudtak megfelelően konfigurálni. Talán nem ártana egy Linux szakértő a Microsoftnál sem!
