A Microsoft 2013-ban súlyos feltörést szenvedett el... egy Mac miatt
2 perc olvas
Publikálva
Olvassa el közzétételi oldalunkat, hogy megtudja, hogyan segítheti az MSPowerusert a szerkesztői csapat fenntartásában Tovább
Reuters jelentése hogy a Microsoft 2013-ban komoly feltörést szenvedett el, amely felfedhette a Windows biztonsági réseit, amelyeket később a hackerek kihasználhattak további támadásokra más Microsoft-szoftver-felhasználók ellen.
A feltörést ironikus módon egy kifinomult hackercsoport érte el, akik a Java programozási nyelv hibáját kihasználva behatoltak az alkalmazottak Apple Macintosh számítógépeibe, majd átkerültek a vállalati hálózatokba, majd hozzáfértek egy adatbázishoz, amely a Microsoft szoftverek kritikus és kijavítatlan sebezhetőségeinek leírását tartalmazta. Ablakok.
A támadás nagyjából egy időben történt más cégek, például az Apple, a Facebook és a Twitter elleni támadási hullámmal, és a Microsoft egy időben csak egy szűkszavú közleményt adott ki, amely szerint:
„Amint arról a Facebook és az Apple is beszámolt, a Microsoft megerősítheti, hogy a közelmúltban mi is tapasztaltunk hasonló biztonsági behatolást” – közölte a vállalat 22. február 2013-én.
„Kis számú számítógépet találtunk, köztük néhányat a Mac üzletágunkban, amelyeket rosszindulatú szoftverek fertőztek meg, a más szervezetek által dokumentált technikákhoz hasonló technikákkal. Nincs bizonyítékunk arra, hogy az ügyfelek adatait érintené, és a vizsgálatunk folyamatban van."
A nyilatkozat azonban alábecsülte a feltörés súlyosságát.
„Az információkhoz belső hozzáféréssel rendelkező rosszfiúk a szó szoros értelmében „csontvázkulccsal” rendelkeznének számítógépek százmillióihoz szerte a világon” – mondta Eric Rosenbach, aki akkoriban az Egyesült Államok kiberügyekért felelős helyettes védelmi minisztere volt.
Mark Weatherford, aki az Egyesült Államok Belbiztonsági Minisztériumának kiberbiztonságért felelős helyettes államtitkára volt, amikor a Microsoft értesült a jogsértésről, egyetértett azzal, hogy a vállalatoknak a pontos hibajelentéseket „a királyság kulcsaként” kell kezelniük.
„A programhiba-tárának ugyanolyan fontosnak kell lennie” – mondta.
A Microsoft az incidens után megszigorította a biztonságot, leválasztotta az adatbázist a vállalati hálózatról, és két hitelesítést írt elő a hozzáféréshez.
Más vállalatokat is figyeltek a jogsértésekre, hogy felderítsék, növekedett-e a támadások száma a saját feltörésük után, ami arra utal, hogy hasznos sérülékenységek szivárogtak ki.
Arra a következtetésre jutottak, hogy bár az adatbázisban lévő hibákat felhasználták az ezt követő hackertámadásokhoz, az elkövetők máshonnan is megszerezhették volna az információkat.
A Reuters kérdéseire válaszoló e-mailben a Microsoft azt mondta: "Biztonsági csapataink aktívan figyelik a kiberfenyegetéseket, hogy segítsenek nekünk rangsorolni és megtenni a megfelelő lépéseket az ügyfelek védelmében."