A Microsoft 2013-ban súlyos feltörést szenvedett el... egy Mac miatt

Reuters jelentése hogy a Microsoft 2013-ban komoly feltörést szenvedett el, amely felfedhette a Windows biztonsági réseit, amelyeket később a hackerek kihasználhattak további támadásokra más Microsoft-szoftver-felhasználók ellen.

A feltörést ironikus módon egy kifinomult hackercsoport érte el, akik a Java programozási nyelv hibáját kihasználva behatoltak az alkalmazottak Apple Macintosh számítógépeibe, majd átkerültek a vállalati hálózatokba, majd hozzáfértek egy adatbázishoz, amely a Microsoft szoftverek kritikus és kijavítatlan sebezhetőségeinek leírását tartalmazta. Ablakok.

A támadás nagyjából egy időben történt más cégek, például az Apple, a Facebook és a Twitter elleni támadási hullámmal, és a Microsoft egy időben csak egy szűkszavú közleményt adott ki, amely szerint:

„Amint arról a Facebook és az Apple is beszámolt, a Microsoft megerősítheti, hogy a közelmúltban mi is tapasztaltunk hasonló biztonsági behatolást” – közölte a vállalat 22. február 2013-én.

„Kis számú számítógépet találtunk, köztük néhányat a Mac üzletágunkban, amelyeket rosszindulatú szoftverek fertőztek meg, a más szervezetek által dokumentált technikákhoz hasonló technikákkal. Nincs bizonyítékunk arra, hogy az ügyfelek adatait érintené, és a vizsgálatunk folyamatban van."

A nyilatkozat azonban alábecsülte a feltörés súlyosságát.

„Az információkhoz belső hozzáféréssel rendelkező rosszfiúk a szó szoros értelmében „csontvázkulccsal” rendelkeznének számítógépek százmillióihoz szerte a világon” – mondta Eric Rosenbach, aki akkoriban az Egyesült Államok kiberügyekért felelős helyettes védelmi minisztere volt.

Mark Weatherford, aki az Egyesült Államok Belbiztonsági Minisztériumának kiberbiztonságért felelős helyettes államtitkára volt, amikor a Microsoft értesült a jogsértésről, egyetértett azzal, hogy a vállalatoknak a pontos hibajelentéseket „a királyság kulcsaként” kell kezelniük.

„A programhiba-tárának ugyanolyan fontosnak kell lennie” – mondta.

A Microsoft az incidens után megszigorította a biztonságot, leválasztotta az adatbázist a vállalati hálózatról, és két hitelesítést írt elő a hozzáféréshez.

Más vállalatokat is figyeltek a jogsértésekre, hogy felderítsék, növekedett-e a támadások száma a saját feltörésük után, ami arra utal, hogy hasznos sérülékenységek szivárogtak ki.

Arra a következtetésre jutottak, hogy bár az adatbázisban lévő hibákat felhasználták az ezt követő hackertámadásokhoz, az elkövetők máshonnan is megszerezhették volna az információkat.

A Reuters kérdéseire válaszoló e-mailben a Microsoft azt mondta: "Biztonsági csapataink aktívan figyelik a kiberfenyegetéseket, hogy segítsenek nekünk rangsorolni és megtenni a megfelelő lépéseket az ügyfelek védelmében."