Microsoft a subi un grave hack en 2013... à cause d'un Mac

Accueil » Microsoft

Icône de temps de lecture 2 minute. lis

Icône de calendrier Publié le

by Surur Davids 

publié sur

Partagez cet article

Les lecteurs aident à prendre en charge MSpoweruser. Nous pouvons recevoir une commission si vous achetez via nos liens. Icône d'info-bulle

Lisez notre page de divulgation pour savoir comment vous pouvez aider MSPoweruser à soutenir l'équipe éditoriale En savoir plus

Reuters rapport que Microsoft a subi un grave piratage en 2013 qui aurait pu exposer des vulnérabilités dans Windows qui pourraient ensuite être exploitées par des pirates pour de nouvelles attaques contre d'autres utilisateurs de logiciels Microsoft.

Ironiquement, le piratage a été réalisé par un groupe de pirates sophistiqués qui a exploité une faille du langage de programmation Java pour pénétrer les ordinateurs Apple Macintosh des employés, puis se déplacer vers les réseaux de l'entreprise, qui a ensuite accédé à une base de données contenant des descriptions de vulnérabilités critiques et non corrigées dans les logiciels Microsoft, y compris Les fenêtres.

L'attaque se produisait à peu près au même moment qu'une vague d'attaques contre d'autres sociétés telles qu'Apple, Facebook et Twitter, et Microsoft n'a publié à un moment donné qu'une déclaration laconique disant :

"Comme rapporté par Facebook et Apple, Microsoft peut confirmer que nous avons également récemment subi une intrusion de sécurité similaire", a déclaré la société le 22 février 2013.

« Nous avons trouvé un petit nombre d'ordinateurs, dont certains dans notre unité commerciale Mac, qui étaient infectés par des logiciels malveillants utilisant des techniques similaires à celles documentées par d'autres organisations. Nous n'avons aucune preuve que les données des clients soient affectées et notre enquête est en cours. »

La déclaration a cependant minimisé la gravité du piratage.

"Les méchants ayant un accès interne à ces informations auraient littéralement une 'clé squelette' pour des centaines de millions d'ordinateurs dans le monde", a déclaré Eric Rosenbach, qui était à l'époque sous-secrétaire adjoint américain à la Défense pour le cyber.

Mark Weatherford, qui était sous-secrétaire adjoint à la cybersécurité au département américain de la Sécurité intérieure lorsque Microsoft a appris la violation, a accepté, affirmant que les entreprises devraient traiter les rapports de bogues précis comme les «clés du royaume».

"Votre référentiel de bogues devrait être tout aussi important", a-t-il déclaré.

Microsoft a renforcé la sécurité après la violation, bloquant la base de données du réseau d'entreprise et exigeant deux authentifications pour l'accès.

Ils ont également surveillé d'autres entreprises à la recherche de violations afin de détecter s'il y avait une augmentation correspondante des attaques après leur propre piratage, suggérant que des vulnérabilités utiles avaient été divulguées.

Ils ont conclu que même si les bogues de la base de données ont été utilisés dans les attaques de piratage qui ont suivi, les auteurs auraient pu obtenir les informations ailleurs.

Dans un e-mail répondant aux questions de Reuters, Microsoft a déclaré : « Nos équipes de sécurité surveillent activement les cybermenaces pour nous aider à hiérarchiser et à prendre les mesures appropriées pour protéger les clients.

En savoir plus sur les sujets : entaille, microsoft, sécurité

Surur Davids

Surur Davids bouclier

Expert en smartphones

Surur Davids est le fondateur de WMPoweruser qui deviendra plus tard MSPoweruser.com. C'est un expert en smartphones avec plus d'une décennie d'expérience.