Мы уже ранее сообщали о взломе двух Интернет-адресов, ассоциированных с компанией Microsoft, в результате чего взломанные каналы использовались злоумышленниками для маршрутизации трафика к сайтам мошеннической "фармацевтической компании", известной как Canadian Health&Care Mall.  Общее количество нежелательных ресурсов превышало тысячу. На следующий день Microsoft опубликовала официальное уведомление, в котором подтвердила, что расследование инцидента позволило выявить факт проведённой атаки и последующей компрометации элементов ее сети. "Мы завершили расследование и обнаружили, что в результате ошибки персонала к двум некорректно настроенным сетевым устройствам в тестовой лаборатории был получен несанкционированный доступ", - говорится в сообщении. - "Устройства были отключены, и мы смогли убедиться в том, что пользовательские данные не были скомпрометированы, а производственные системы не пострадали. Мы принимаем необходимые меры для обеспечения надлежащей безопасности аппаратных устройств тестовой лаборатории, открытых для доступа через Интернет". По словам исследователя в области сетевой безопасности Рональда Гильметта, IP-адреса Microsoft использовались в качестве имя-серверов для нежелательных ресурсов по меньшей мере с 22 сентября. Эксперты, опрошенные изданием The Register, полагают, что одна или несколько машин в сети корпорации были инфицированы вредоносным программным обеспечением. Интересно, что примерно через сутки после публикации статьи в The Register обозреватель Брайан Кребс сообщил: один из IP Microsoft использовался для координирования DoS-атаки на его сайт KrebsOnSecurity.com. Определить этот факт удалось практически сразу после начала атак, 23 сентября, и Microsoft незамедлительно уведомили о скомпрометированных IP. Тем не менее, потребовались временной отрезок в три недели и публикация в крупном Интернет-издании, чтобы корпорация отреагировала и отключила пораженные машины от своей сети.