Microsoft mengalami peretasan serius pada tahun 2013... karena Mac
2 menit Baca
Ditampilkan di
Bagikan artikel ini
Sempurnakan panduan ini
Baca halaman pengungkapan kami untuk mengetahui bagaimana Anda dapat membantu MSPoweruser mempertahankan tim editorial Baca lebih lanjut
Laporan Reuters bahwa Microsoft mengalami peretasan serius pada tahun 2013 yang dapat mengekspos kerentanan di Windows yang kemudian dapat dieksploitasi oleh peretas untuk serangan lebih lanjut terhadap pengguna perangkat lunak Microsoft lainnya.
Peretasan itu ironisnya dilakukan oleh kelompok peretas canggih yang mengeksploitasi kelemahan dalam bahasa pemrograman Java untuk menembus komputer Apple Macintosh karyawan dan kemudian pindah ke jaringan perusahaan, yang kemudian mengakses database berisi deskripsi kerentanan kritis dan tidak diperbaiki dalam perangkat lunak Microsoft, termasuk jendela.
Serangan itu terjadi sekitar waktu yang sama dengan gelombang serangan terhadap perusahaan lain seperti Apple, Facebook dan Twitter, dan Microsoft pada saat itu hanya merilis pernyataan singkat yang mengatakan:
“Seperti yang dilaporkan oleh Facebook dan Apple, Microsoft dapat mengonfirmasi bahwa kami juga baru-baru ini mengalami gangguan keamanan serupa,” kata perusahaan itu pada 22 Februari 2013.
“Kami menemukan sejumlah kecil komputer, termasuk beberapa di unit bisnis Mac kami, yang terinfeksi oleh perangkat lunak berbahaya menggunakan teknik yang serupa dengan yang didokumentasikan oleh organisasi lain. Kami tidak memiliki bukti data pelanggan terpengaruh, dan penyelidikan kami sedang berlangsung.”
Namun pernyataan itu meremehkan keseriusan peretasan.
"Orang jahat dengan akses orang dalam ke informasi itu benar-benar akan memiliki 'kunci kerangka' untuk ratusan juta komputer di seluruh dunia," kata Eric Rosenbach, yang merupakan wakil asisten menteri pertahanan AS untuk dunia maya pada saat itu.
Mark Weatherford, yang merupakan wakil sekretaris untuk keamanan siber di Departemen Keamanan Dalam Negeri AS ketika Microsoft mengetahui pelanggaran tersebut, setuju, dengan mengatakan bahwa perusahaan harus memperlakukan laporan bug yang akurat sebagai "kunci kerajaan."
“Repositori bug Anda harus sama pentingnya,” katanya.
Microsoft memperketat keamanan setelah pelanggaran, menutup database dari jaringan perusahaan dan membutuhkan dua otentikasi untuk akses.
Mereka juga memantau perusahaan lain untuk pelanggaran untuk mendeteksi apakah ada peningkatan serangan yang sesuai setelah peretasan mereka sendiri, menunjukkan kerentanan yang berguna telah bocor.
Mereka menyimpulkan bahwa meskipun bug dalam database digunakan dalam serangan peretasan berikutnya, para pelaku bisa mendapatkan informasi di tempat lain.
Dalam email yang menanggapi pertanyaan dari Reuters, Microsoft mengatakan: "Tim keamanan kami secara aktif memantau ancaman dunia maya untuk membantu kami memprioritaskan dan mengambil tindakan yang tepat untuk menjaga pelanggan tetap terlindungi."
