مایکروسافت در سال 2013 به دلیل یک مک هک شد

رویترز گزارش مایکروسافت در سال 2013 با یک هک جدی مواجه شد که می‌توانست آسیب‌پذیری‌هایی را در ویندوز آشکار کند که بعداً می‌توانست توسط هکرها برای حملات بیشتر به سایر کاربران نرم‌افزار مایکروسافت مورد سوء استفاده قرار گیرد.

این هک به طور طعنه آمیزی توسط یک گروه هکر پیشرفته که از نقصی در زبان برنامه نویسی جاوا برای نفوذ به رایانه های اپل مکینتاش کارمندان و سپس انتقال به شبکه های شرکتی استفاده کردند، به دست آمد که سپس به یک پایگاه داده حاوی توضیحاتی از آسیب پذیری های بحرانی و رفع نشده در نرم افزار مایکروسافت از جمله دسترسی پیدا کردند. پنجره ها.

این حمله تقریباً همزمان با موجی از حملات به شرکت‌های دیگر مانند اپل، فیس‌بوک و توییتر اتفاق می‌افتد و مایکروسافت در آن زمان تنها بیانیه‌ای کوتاه منتشر کرد و گفت:

این شرکت در 22 فوریه 2013 گفت: "همانطور که توسط فیس بوک و اپل گزارش شده است ، مایکروسافت می تواند تأیید کند که ما اخیراً نیز یک حمله امنیتی مشابه را تجربه کرده ایم."

"ما تعداد کمی رایانه ، از جمله تعدادی در واحد تجاری Mac خود ، پیدا کردیم که توسط نرم افزارهای مخرب با استفاده از تکنیک هایی مشابه با مستندات سازمان های دیگر آلوده شده اند. ما هیچ مدرکی مبنی بر تأثیرگذاری اطلاعات مشتری نداریم و تحقیقات ما در این زمینه ادامه دارد. "

با این حال، این بیانیه جدی بودن هک را کمرنگ کرد.

اریک روزنباخ که در آن زمان معاون دستیار وزیر دفاع آمریکا در امور سایبری بود، می‌گوید: «افراد بد با دسترسی داخلی به این اطلاعات به معنای واقعی کلمه یک «کلید اسکلت» برای صدها میلیون رایانه در سراسر جهان خواهند داشت.

مارک ودرفورد، معاون معاون وزیر امنیت سایبری در وزارت امنیت داخلی ایالات متحده، زمانی که مایکروسافت از این رخنه مطلع شد، موافقت کرد و گفت که شرکت‌ها باید با گزارش‌های دقیق باگ به عنوان «کلیدهای پادشاهی» رفتار کنند.

وی گفت: "مخزن اشکالات شما باید به همان اندازه مهم باشد."

مایکروسافت پس از این رخنه، امنیت را تشدید کرد، پایگاه داده را از شبکه شرکت جدا کرد و برای دسترسی به دو احراز هویت نیاز داشت.

آنها همچنین سایر شرکت ها را از نظر نقض نظارت کردند تا تشخیص دهند که آیا حملات مشابهی پس از هک آنها افزایش یافته است یا خیر، که نشان می دهد آسیب پذیری های مفید فاش شده است.

آنها به این نتیجه رسیدند که حتی اگر از اشکالات موجود در پایگاه داده در حملات هکری متعاقب استفاده شود، عاملان می توانستند اطلاعات را از جای دیگری دریافت کنند.

مایکروسافت در یک ایمیل در پاسخ به سوالات رویترز گفت: "تیم های امنیتی ما فعالانه تهدیدات سایبری را کنترل می کنند تا به ما کمک کنند تا اولویت بندی کنیم و اقدامات مناسب را برای محافظت از مشتریان انجام دهیم."