A redmondi szoftveróriás magyar leányvállalatának hivatalos álláspontja szerint az anyagok feltöltésénél a biztonsági előírásokban nem engedélyezett, a titkosított adatforgalmat nem biztosító FTP protokollt használták több alkalommal, a tettesek ebből a titkosítatlan adatforgalomból szerezték meg a rendszeradminisztrátori jelszót. Mint arról korábban már beszámoltunk, 1999. július 20-án, 0.05 perckor a www.microsoft.hu weboldalra egy szándékos rendszerbetörési kísérlet eredményeképp a Microsoft céget és termékeit igen kritikus hangvételben bemutató anyagot helyezett el egy önmagát Rebels Hacker Crew néven azonosító társaság. A cég a támadás napján este hét órakor kiadott hivatalos közleménye szerint a weboldalt Windows NT Server 4.0 és Internet Information Server 4.0 platformon a Microsoft megbízásával egy külsős cég üzemelteti Magyarországról. A Microsoft Magyarország ezen weboldal üzemeltetésére a vállalat belső szabályainak megfelelő szintű biztonsági előírásokat definiált. A közlemény leszögezi: a behatolás a nem szabványos FTP protokollnak köszönhető, tehát nem a Windows NT Server biztonsági rendszereit kijátszva sikerült a betörőknek a rendszerbe jutniuk, hanem az adminisztrátori jelszó ellopásával. A Microsoft Magyarország szerint ez olyan, mintha egy autót lopott kulcsal vinnének el. A cég azt is hangsúlyozta, hogy: a megtámadott weboldal a korábban megjelent hírekkel ellentétben nem a Microsoft Magyarország nyilvános weblapja - ez utóbbi a www.microsoft.com/hun címen található. A helyileg Redmondból (USA) felügyelt és üzemeltetett hivatalos weboldal ellen rendszeresen történnek betörési kísérletek, csakúgy, mint a www.microsoft.com tartomány szintén Redmondban működtetett, többi Windows NT Server és Internet Information Server platformon futó web kiszolgálói ellen, azonban a Microsoft Magyarország információi szerint ezen web kiszolgálók ellen még egyetlen támadás sem volt sikeres. A kedd hajnali betörés áldozata, a www.microsoft.hu oldal a Microsoft magyarországi regisztrált viszonteladóinak szóló információkat tartalmazó, zártkörű weblap - hangsúlyozza a közlemény. Végül a közlemény felhívja rá a figyelmet: a http://www.microsoft.com/security oldalon a Microsoft megadja az Internet Information Server biztonságos üzemeltetéséhez szükséges beállításokat és egyéb teendőket, az ezen a címen is olvasható Microsoft Security Bulletin hírlevelében pedig folyamatosan tájékoztatja a felhasználókat a felfedezett biztonsági résekről és azok javításának lehetőségeiről. Minden biztonságos web kiszolgálóhoz feltétel tehát ezen információk követése és implementálása - nem csak a Microsoft, hanem más gyártók termékei esetén is. Origo