Microsoft suffered a serious hack in 2013... due to a Mac
2 min. lese
Publisert på
Del denne artikkelen
Forbedre denne veiledningen
Les vår avsløringsside for å finne ut hvordan du kan hjelpe MSPoweruser opprettholde redaksjonen Les mer
Det melder Reuters at Microsoft ble utsatt for et alvorlig hack i 2013 som kunne ha avslørt sårbarheter i Windows som senere kunne utnyttes av hackere til ytterligere angrep på andre Microsoft-programvarebrukere.
Hacket ble ironisk nok oppnådd av en sofistikert hackergruppe som utnyttet en feil i programmeringsspråket Java for å trenge inn i ansattes Apple Macintosh-datamaskiner og deretter flytte til bedriftens nettverk, som deretter fikk tilgang til en database som inneholdt beskrivelser av kritiske og ufiksede sårbarheter i Microsoft-programvare, inkludert Windows.
Angrepet skjedde omtrent samtidig som en bølge av angrep på andre selskaper som Apple, Facebook og Twitter, og Microsoft ga på et tidspunkt bare ut en kortfattet uttalelse som sa:
"Som rapportert av Facebook og Apple, kan Microsoft bekrefte at vi også nylig opplevde et lignende sikkerhetsinntrenging," sa selskapet 22. februar 2013.
"Vi fant et lite antall datamaskiner, inkludert noen i Mac-forretningsenheten vår, som ble infisert av skadelig programvare ved bruk av teknikker som ligner på de som er dokumentert av andre organisasjoner. Vi har ingen bevis for at kundedata er påvirket, og vår etterforskning pågår.»
Uttalelsen underspiller imidlertid alvoret til hacket.
"Slemme gutter med innsidetilgang til den informasjonen ville bokstavelig talt ha en 'skjelettnøkkel' for hundrevis av millioner av datamaskiner rundt om i verden," sa Eric Rosenbach, som var USAs assisterende forsvarsminister for cyber på den tiden.
Mark Weatherford, som var assisterende undersekretær for cybersikkerhet ved det amerikanske departementet for innenlandssikkerhet da Microsoft fikk vite om bruddet, var enig og sa at selskaper burde behandle nøyaktige feilrapporter som «nøklene til kongeriket».
"Buglageret ditt bør være like viktig," sa han.
Microsoft strammet opp sikkerheten etter bruddet, stengte databasen av fra bedriftsnettverket og krevde to autentiseringer for tilgang.
De overvåket også andre selskaper for brudd for å oppdage om det var en tilsvarende økning i angrep etter deres eget hack, noe som tyder på at nyttige sårbarheter ble lekket.
De konkluderte med at selv om feilene i databasen ble brukt i påfølgende hackingangrep, kunne gjerningsmennene ha fått informasjonen andre steder.
I en e-post som svarte på spørsmål fra Reuters, sa Microsoft: "Våre sikkerhetsteam overvåker aktivt cybertrusler for å hjelpe oss med å prioritere og iverksette passende tiltak for å holde kundene beskyttet."
