Pátrání okolo průniku do sítě Microsoftu pokračuje, viník zatím znám není, jedno už ale jisté je, tato událost probudí administrátory a firmy budou více utrácet za bezpečnost.
Podle posledních informací to vypadá tak, že hacker skutečně získal přístup ke zdrojovým kódům programů Microsoftu, i když oficiální místa uvádí, že v žádném případě nic nezměnil a i kódy, ke kterým měl přístup, se netýkají žádných současných produktů, spíše se dostal k vývojovým kódům blíže nespecifikovaných produktů. Znamená to tedy, že průnik neovlivnil žádné vypuštěné produkty, hacker přesto dostal přístup ke strategickým částem připravovaného softwaru, může tedy znát budoucí plány Microsoftu, které mnozí analytici označují jako výrazně cennější než jsou zdrojové kódy současných systémů.
Průnik byl s největší pravděpodobností iniciován pomocí červa QAX, který se schová do souboru notepad.exe a dále se šíří po lokální síti s tím, že poskytuje hackerům přístup k zasaženým počítačům. (pokud váš Notepad.exe má 120 kB a vedle něj je soubor note.com, jste také nakaženi – smažte notepad.exe a note.com přejmenujte na notepad.exe). Tento červ je přitom znám již několik měsíců a antivirové firmy mají na něj záplatu již od července. Zaměstnanec Microsoftu (dnes dost možná již bývalý zaměstnanec) tak neměl rozhodně aktuální virovou databázi, nebo měl vypnutý antivirový program a ještě k tomu otevíral ty přílohy mailů, které měl rozhodně raději rovnou mazat. Zřejmě šlo také o domácí počítač zaměstnance, který byl napojen do firemní sítě. Tyto počítače se obecně hůře kontrolují co do bezpečnosti a hacker měl tak lepší šanci na úspěch. Bezpečáci Microsoftu si všimli okolo 14. října podezřelé aktivity na síti, kdy se začaly vytvářet uživatelské účty, které neseděly s auditem. Chvíli hackera stopovali, aby zjistili skutečný rozsah útoku, a ve středu minulý týden vše zalepili a kontaktovali FBI.
I když by se mohlo zdát, že pouze Microsoft utrpěl takovou velkou škodu průnikem velkého rozsahu, nemyslím si, že by to byl první, natož poslední případ tohoto druhu. Podobných tichých neveřejných průniků do firemních intranetů je logicky celá řada, přičemž některé ani nemusí být nějak detekovány. Nyní nastává zlaté období pro firmy, které nabízí zabezpečení počítačových sítí. Vedení firem bude tlačit na své IT manažery, nejen aby zajistili rychlou a spolehlivou síť, ale nyní budou trvat i na vysoké bezpečnosti a spíše se bude investovat do zabezpečení. Případ Microsoftu ukazuje, že nejméně spolehlivý je stále lidský faktor a je proto nutné budovat nejen technickou ochranu, ale i lidskou ochranu, tedy dostatečně zajistit snahu samotných uživatelů o bezpečnost. Pokud zaměstnanec Microsoftu neměl instalovánu ochranu Outlooku proti virům v přílohách, která je pro americké uživatele k dispozici pár měsíců, vypovídá to také o jisté úrovni.
Přímé následky pro Microsoft nebudou zřejmě nějak výrazně škodlivé. Akcie na hack v podstatě nezareagovaly, Microsoft úspěšně tvrdí, že hacker nic nezměnil a téměř nic neviděl. Teprve v budoucnosti se ukáže, zda hacker získané informace nějak zneužije, zatím pro něj bude nejlepší pozice mrtvého brouka. Také mi připadá až příliš návodné zasílání informací na e-mailovou adresu do Petrohradu, to nemusí znamenat vůbec nic, stejně jako zloděj dat z České Spořitelny nebyl Američan jen proto, že použil e-mail na yahoo.com.
