Microsoft は 2013 年に Mac が原因で重大なハッキング被害に遭いました
2分。 読んだ
上で公開
MSPoweruser の編集チームの維持にどのように貢献できるかについては、開示ページをお読みください。 続きを読む
ロイターレポート マイクロソフトは2013年に深刻なハッキングに見舞われ、Windowsの脆弱性を露呈し、その後ハッカーが他のマイクロソフトソフトウェアユーザーを攻撃するために悪用する可能性がありました。
このハッキングは、Javaプログラミング言語の欠陥を悪用して従業員のApple Macintoshコンピュータに侵入し、会社のネットワークに移動した洗練されたハッカーグループによって皮肉なことに達成されました。その後、データベースにアクセスし、Microsoftソフトウェアの重大で未修正の脆弱性の説明が含まれていました。ウィンドウズ。
この攻撃は、Apple、Facebook、Twitterなどの他の企業への攻撃の波とほぼ同時期に発生しており、Microsoftは一度に次のような簡潔な声明を発表しただけでした。
「FacebookとAppleの報告によると、Microsoftは、最近同様のセキュリティ侵害が発生したことを確認できます」と同社は22年2013月XNUMX日に述べています。
「Macビジネスユニットの一部を含む少数のコンピューターが、他の組織によって文書化されているものと同様の手法を使用して悪意のあるソフトウェアに感染していることがわかりました。 顧客データが影響を受けているという証拠はなく、調査は進行中です。」
しかし、この声明はハッキングの深刻さを過小評価していました。
「その情報に内部アクセスできる悪者は、文字通り、世界中の何億台ものコンピューターの「スケルトンキー」を持っているでしょう」と、当時米国国防長官代理を務めていたエリックローゼンバッハは述べています。
マイクロソフトが違反を知ったときに米国国土安全保障省のサイバーセキュリティ担当次官を務めていたマークウェザーフォード氏は、企業は正確なバグレポートを「王国の鍵」として扱うべきだと述べた。
「バグリポジトリも同様に重要です」と彼は言いました。
マイクロソフトは、侵害後にセキュリティを強化し、データベースを企業ネットワークから遮断し、アクセスにXNUMXつの認証を要求しました。
また、他の企業の侵害を監視して、自社のハッキング後に対応する攻撃の増加があったかどうかを検出しました。これは、有用な脆弱性が漏洩したことを示唆しています。
彼らは、データベースのバグがその後のハッキング攻撃に使用されたとしても、加害者は他の場所で情報を入手できた可能性があると結論付けました。
ロイターからの質問に答える電子メールの中で、マイクロソフトは次のように述べています。