Microsoft led et alvorligt hack i 2013... på grund af en Mac

Home » microsoft

Ikon for læsetid 2 min. Læs

Kalenderikon Udgivet den

by Surur Davids 

offentliggjort den

Del denne artikel

Læsere hjælper med at understøtte MSpoweruser. Vi får muligvis en kommission, hvis du køber via vores links. Værktøjstip-ikon

Læs vores oplysningsside for at finde ud af, hvordan du kan hjælpe MSPoweruser med at opretholde redaktionen Læs mere

Reuters rapport at Microsoft blev ramt af et alvorligt hack i 2013, som kunne have afsløret sårbarheder i Windows, som så senere kunne blive udnyttet af hackere til yderligere angreb på andre Microsoft-softwarebrugere.

Hacket blev ironisk nok opnået af en sofistikeret hackergruppe, som udnyttede en fejl i Java-programmeringssproget til at trænge ind i medarbejdernes Apple Macintosh-computere og derefter flytte til virksomhedens netværk, som derefter fik adgang til en database, der indeholdt beskrivelser af kritiske og uløste sårbarheder i Microsoft-software, bl.a. Windows.

Angrebet fandt sted omkring samme tid som en bølge af angreb på andre virksomheder som Apple, Facebook og Twitter, og Microsoft udgav på et tidspunkt kun en kortfattet erklæring, der sagde:

”Som rapporteret af Facebook og Apple kan Microsoft bekræfte, at vi også for nylig oplevede en lignende sikkerhedsindtrængning,” sagde virksomheden den 22. februar 2013.

”Vi fandt et lille antal computere, inklusive nogle i vores Mac-forretningsenhed, der blev inficeret med ondsindet software ved hjælp af teknikker svarende til dem, der er dokumenteret af andre organisationer. Vi har ingen beviser for, at kundedata er påvirket, og vores undersøgelse er i gang. ”

Udtalelsen underspillede dog hackets alvor.

"Slemme fyre med intern adgang til den information ville bogstaveligt talt have en 'skeletnøgle' ​​til hundredvis af millioner af computere rundt om i verden," sagde Eric Rosenbach, som var amerikansk assisterende forsvarsminister for cyber på det tidspunkt.

Mark Weatherford, som var vicestatssekretær for cybersikkerhed ved det amerikanske ministerium for indenrigssikkerhed, da Microsoft fik kendskab til bruddet, var enig i, at virksomheder skulle behandle nøjagtige fejlrapporter som "nøglerne til kongeriget."

”Dit buglager skal være lige så vigtigt,” sagde han.

Microsoft strammede op på sikkerheden efter bruddet, lukkede databasen af ​​fra virksomhedens netværk og krævede to godkendelser for adgang.

De overvågede også andre virksomheder for brud for at opdage, om der var en tilsvarende stigning i angreb efter deres eget hack, hvilket tyder på, at nyttige sårbarheder blev lækket.

De konkluderede, at selvom fejlene i databasen blev brugt i efterfølgende hackingangreb, kunne gerningsmændene have fået oplysningerne andre steder.

I en e-mail, der svarede på spørgsmål fra Reuters, sagde Microsoft: "Vores sikkerhedsteam overvåger aktivt cybertrusler for at hjælpe os med at prioritere og træffe passende foranstaltninger for at holde kunderne beskyttet."

Mere om emnerne: hack, microsoft, sikkerhed

Surur Davids

Surur Davids Shield

Smartphone ekspert

Surur Davids er grundlæggeren af ​​WMPoweruser, som senere blev til MSPoweruser.com. Han er en smartphone-ekspert med mere end ti års erfaring.