Microsoft подтвердила, что два
устройства из корпоративной сети компании использовались русскими хакерами
для поддержки сайтов, нелегально распространяющих фармацевтические препараты.
"Мы закончили наше расследование и обнаружили два неправильно
сконфигурированных сетевых устройства в тестовой лаборатории. Эти устройства
были удалены и мы можем подтвердить, что никакие данные потребителей или рабочие
системы не были затронуты. Мы так же предприняли шаги для того, что бы
убедиться, что оборудование тестовой лаборатории, имеющее доступ к Интернету,
сконфигурировано надлежащим с точки зрения безопасности образом".
Эксперты по безопасности утверждают, что злоумышленники использовали как
минимум два адреса Microsoft для хостинга их доменных имен. Согласно данным
интернет-сервиса DIG, речь идет об адресах 131.107.202.197 и 131.107.202.198.
Оба они принадлежат Microsoft и оба обслуживали DNS-запросы, помогавшие
пользователям обращаться к незаконным фармакологическим сайтам.
