Η Microsoft υπέστη σοβαρό χακάρισμα το 2013... λόγω Mac

Reuters έκθεση ότι η Microsoft υπέστη σοβαρό hack το 2013, το οποίο θα μπορούσε να έχει εκθέσει τρωτά σημεία στα Windows τα οποία στη συνέχεια θα μπορούσαν να χρησιμοποιηθούν αργότερα από χάκερ για περαιτέρω επιθέσεις σε άλλους χρήστες λογισμικού της Microsoft.

Το χακάρισμα επιτεύχθηκε ειρωνικά από μια εξελιγμένη ομάδα χάκερ που εκμεταλλεύτηκε ένα ελάττωμα στη γλώσσα προγραμματισμού Java για να διεισδύσει στους υπολογιστές Apple Macintosh των εργαζομένων και στη συνέχεια να μεταφερθεί στα εταιρικά δίκτυα, οι οποίοι στη συνέχεια μπήκαν σε μια βάση δεδομένων που περιείχε περιγραφές κρίσιμων και μη διορθωμένων τρωτών σημείων στο λογισμικό της Microsoft, όπως Windows.

Η επίθεση συνέβαινε περίπου την ίδια στιγμή με ένα κύμα επιθέσεων σε άλλες εταιρείες όπως η Apple, το Facebook και το Twitter, και η Microsoft εκείνη τη στιγμή κυκλοφόρησε μόνο μια συνοπτική δήλωση λέγοντας:

"Όπως αναφέρθηκε από το Facebook και την Apple, η Microsoft μπορεί να επιβεβαιώσει ότι πρόσφατα αντιμετωπίσαμε παρόμοια εισβολή ασφαλείας", δήλωσε η εταιρεία στις 22 Φεβρουαρίου 2013.

«Βρήκαμε έναν μικρό αριθμό υπολογιστών, συμπεριλαμβανομένων ορισμένων στην επιχειρηματική μας μονάδα Mac, που είχαν μολυνθεί από κακόβουλο λογισμικό χρησιμοποιώντας τεχνικές παρόμοιες με αυτές που τεκμηριώθηκαν από άλλους οργανισμούς. Δεν έχουμε στοιχεία που να δείχνουν ότι επηρεάζονται τα δεδομένα πελατών και η έρευνά μας βρίσκεται σε εξέλιξη».

Ωστόσο, η δήλωση υποβάθμισε τη σοβαρότητα της πειρατείας.

«Οι κακοί με εσωτερική πρόσβαση σε αυτές τις πληροφορίες θα είχαν κυριολεκτικά ένα «σκελετό κλειδί» για εκατοντάδες εκατομμύρια υπολογιστές σε όλο τον κόσμο», είπε ο Έρικ Ρόζενμπαχ, ο οποίος ήταν αναπληρωτής βοηθός υπουργός Άμυνας των ΗΠΑ για τον κυβερνοχώρο εκείνη την εποχή.

Ο Mark Weatherford, ο οποίος ήταν αναπληρωτής υφυπουργός κυβερνοασφάλειας στο Υπουργείο Εσωτερικής Ασφάλειας των ΗΠΑ όταν η Microsoft έμαθε για την παραβίαση, συμφώνησε, λέγοντας ότι οι εταιρείες θα πρέπει να αντιμετωπίζουν τις ακριβείς αναφορές σφαλμάτων ως «κλειδιά για το βασίλειο».

"Το αποθετήριο σφαλμάτων σας θα πρέπει να είναι εξίσου σημαντικό", είπε.

Η Microsoft ενίσχυσε την ασφάλεια μετά την παραβίαση, αποκλείοντας τη βάση δεδομένων από το εταιρικό δίκτυο και απαιτώντας δύο ελέγχους ταυτότητας για πρόσβαση.

Παρακολούθησαν επίσης άλλες εταιρείες για παραβιάσεις για να εντοπίσουν εάν υπήρχε αντίστοιχη αύξηση των επιθέσεων μετά από το δικό τους hack, υποδηλώνοντας ότι διέρρευσαν χρήσιμα τρωτά σημεία.

Κατέληξαν στο συμπέρασμα ότι παρόλο που τα σφάλματα στη βάση δεδομένων χρησιμοποιήθηκαν για τις επακόλουθες επιθέσεις πειρατείας, οι δράστες θα μπορούσαν να είχαν πάρει τις πληροφορίες από αλλού.

Σε ένα μήνυμα ηλεκτρονικού ταχυδρομείου απαντώντας σε ερωτήσεις του Reuters, η Microsoft είπε: «Οι ομάδες ασφαλείας μας παρακολουθούν ενεργά τις απειλές στον κυβερνοχώρο για να μας βοηθήσουν να θέσουμε προτεραιότητες και να λάβουμε τα κατάλληλα μέτρα για να προστατεύσουμε τους πελάτες».