Microsoft je 2013. pretrpio ozbiljan hak... zbog Maca
2 min. čitati
Objavljeno na
Podijelite ovaj članak
Poboljšajte ovaj vodič
Pročitajte našu stranicu za otkrivanje kako biste saznali kako možete pomoći MSPoweruseru da održi urednički tim Čitaj više
Reuters izvješće da je Microsoft pretrpio ozbiljan hak 2013. koji je mogao otkriti ranjivosti u sustavu Windows koje bi potom hakeri mogli kasnije iskoristiti za daljnje napade na druge korisnike Microsoftovog softvera.
Hak je ironično postigla sofisticirana hakerska grupa koja je iskoristila nedostatak u programskom jeziku Java kako bi prodrla u Apple Macintosh računala zaposlenika i zatim prešla na mreže tvrtke, koja je zatim pristupila bazi podataka koja je sadržavala opise kritičnih i neispravljenih ranjivosti u Microsoftovom softveru, uključujući Windows.
Napad se događao otprilike u isto vrijeme kad i val napada na druge tvrtke kao što su Apple, Facebook i Twitter, a Microsoft je u to vrijeme objavio samo sažetu izjavu u kojoj je rekao:
"Kao što su izvijestili Facebook i Apple, Microsoft može potvrditi da smo također nedavno doživjeli sličan sigurnosni upad", rekla je tvrtka 22. veljače 2013.
“Pronašli smo mali broj računala, uključujući neka u našoj poslovnoj jedinici Mac, koja su zaražena zlonamjernim softverom korištenjem tehnika sličnih onima koje su dokumentirale druge organizacije. Nemamo dokaza o utjecaju na podatke klijenata, a naša istraga je u tijeku.”
Međutim, izjava je podcijenila ozbiljnost haka.
“Zločesti dečki s unutarnjim pristupom tim informacijama doslovno bi imali 'kosturni ključ' za stotine milijuna računala diljem svijeta”, rekao je Eric Rosenbach, koji je u to vrijeme bio zamjenik pomoćnika američkog ministra obrane za cyber.
Mark Weatherford, koji je bio zamjenik podtajnika za kibernetičku sigurnost u američkom Ministarstvu domovinske sigurnosti kada je Microsoft saznao za kršenje, složio se, rekavši da bi tvrtke trebale tretirati točna izvješća o greškama kao "ključeve kraljevstva".
"Vaše spremište bugova trebalo bi biti jednako važno", rekao je.
Microsoft je pooštrio sigurnost nakon proboja, ogradivši bazu podataka od korporativne mreže i zahtijevajući dvije autentifikacije za pristup.
Također su nadzirali druge tvrtke zbog kršenja kako bi otkrili postoji li odgovarajući porast napada nakon vlastitog hakiranja, što sugerira da su procurile korisne ranjivosti.
Zaključili su da su, iako su greške u bazi podataka korištene u hakerskim napadima koji su uslijedili, počinitelji informacije mogli dobiti negdje drugdje.
U e-mailu odgovarajući na pitanja Reutersa, Microsoft je rekao: "Naši sigurnosni timovi aktivno prate kibernetičke prijetnje kako bi nam pomogli odrediti prioritete i poduzeti odgovarajuće radnje kako bismo zaštitili klijente."
