Microsoft ha subito un grave attacco informatico nel 2013... a causa di un Mac

Reuters relazione che Microsoft ha subito un grave hack nel 2013 che potrebbe aver esposto vulnerabilità in Windows che potrebbero poi essere sfruttate dagli hacker per ulteriori attacchi ad altri utenti di software Microsoft.

L'hacking è stato ironicamente realizzato da un sofisticato gruppo di hacker che ha sfruttato una falla nel linguaggio di programmazione Java per penetrare nei computer Apple Macintosh dei dipendenti e poi passare alle reti aziendali, i quali hanno quindi avuto accesso a un database contenente descrizioni di vulnerabilità critiche e non risolte nel software Microsoft, tra cui Finestre.

L'attacco stava accadendo più o meno nello stesso periodo di un'ondata di attacchi ad altre società come Apple, Facebook e Twitter, e Microsoft ha rilasciato solo una dichiarazione concisa che diceva:

"Come riportato da Facebook e Apple, Microsoft può confermare che anche noi abbiamo recentemente subito un'intrusione di sicurezza simile", ha dichiarato la società il 22 febbraio 2013.

“Abbiamo trovato un piccolo numero di computer, inclusi alcuni nella nostra business unit Mac, che sono stati infettati da software dannoso utilizzando tecniche simili a quelle documentate da altre organizzazioni. Non abbiamo prove che i dati dei clienti siano stati interessati e la nostra indagine è in corso".

Tuttavia, la dichiarazione ha sminuito la gravità dell'hack.

"I cattivi con accesso interno a tali informazioni avrebbero letteralmente una 'chiave scheletrica' per centinaia di milioni di computer in tutto il mondo", ha affermato Eric Rosenbach, che all'epoca era vice segretario alla difesa per il cyber degli Stati Uniti.

Mark Weatherford, che era vice sottosegretario alla sicurezza informatica presso il Dipartimento per la sicurezza interna degli Stati Uniti quando Microsoft ha appreso della violazione, è d'accordo, affermando che le aziende dovrebbero trattare le segnalazioni di bug accurate come le "chiavi del regno".

"Il tuo repository di bug dovrebbe essere ugualmente importante", ha detto.

Microsoft ha rafforzato la sicurezza dopo la violazione, isolando il database dalla rete aziendale e richiedendo due autenticazioni per l'accesso.

Hanno anche monitorato altre società per rilevare eventuali violazioni per rilevare se c'era un corrispondente aumento degli attacchi dopo il loro stesso attacco, suggerendo che erano trapelate vulnerabilità utili.

Hanno concluso che, anche se i bug nel database sono stati utilizzati per provocare attacchi di hacking, gli autori avrebbero potuto ottenere le informazioni altrove.

In un'e-mail in risposta alle domande di Reuters, Microsoft ha dichiarato: "I nostri team di sicurezza monitorano attivamente le minacce informatiche per aiutarci a stabilire le priorità e intraprendere le azioni appropriate per proteggere i clienti".