W 2013 roku Microsoft doznał poważnego ataku hakerskiego... z powodu komputera Mac

Strona główna » Microsoft

Ikona czasu czytania 2 minuta. czytać

Ikona kalendarza Opublikowany

by Surura Davidsa 

opublikowane w dniu

Udostępnij ten artykuł

Czytelnicy pomagają wspierać MSpoweruser. Możemy otrzymać prowizję, jeśli dokonasz zakupu za pośrednictwem naszych linków. Ikona podpowiedzi

Przeczytaj naszą stronę z informacjami, aby dowiedzieć się, jak możesz pomóc MSPoweruser w utrzymaniu zespołu redakcyjnego Czytaj więcej

Reuters raport Microsoft doznał poważnego ataku hakerskiego w 2013 r., który mógł ujawnić luki w systemie Windows, które następnie mogą zostać wykorzystane przez hakerów do dalszych ataków na innych użytkowników oprogramowania Microsoft.

Jak na ironię, włamanie zostało dokonane przez wyrafinowaną grupę hakerów, która wykorzystała lukę w języku programowania Java, aby przeniknąć komputery Apple Macintosh pracowników, a następnie przenieść się do sieci firmowych, która następnie uzyskała dostęp do bazy danych zawierającej opisy krytycznych i nienaprawionych luk w oprogramowaniu Microsoft, w tym Okna.

Atak miał miejsce mniej więcej w tym samym czasie, co fala ataków na inne firmy, takie jak Apple, Facebook i Twitter, a Microsoft wydał wtedy tylko zwięzłe oświadczenie, w którym:

„Jak donoszą Facebook i Apple, Microsoft może potwierdzić, że ostatnio doświadczyliśmy podobnego naruszenia bezpieczeństwa” – podała firma 22 lutego 2013 r.

„Znaleźliśmy niewielką liczbę komputerów, w tym niektóre w naszej jednostce biznesowej Mac, które zostały zainfekowane złośliwym oprogramowaniem przy użyciu technik podobnych do tych udokumentowanych przez inne organizacje. Nie mamy dowodów na to, że wpłynęło to na dane klientów, a nasze dochodzenie jest w toku”.

W oświadczeniu nie uwzględniono jednak powagi włamania.

„Źli ludzie z dostępem do tych informacji od wewnątrz mieliby dosłownie „klucz szkieletowy” dla setek milionów komputerów na całym świecie” – powiedział Eric Rosenbach, który był wówczas zastępcą sekretarza obrony USA ds. cybernetyki.

Mark Weatherford, który był zastępcą podsekretarza ds. cyberbezpieczeństwa w Departamencie Bezpieczeństwa Wewnętrznego Stanów Zjednoczonych, gdy Microsoft dowiedział się o włamaniu, zgodził się, że firmy powinny traktować dokładne raporty o błędach jako „klucze do królestwa”.

„Twoje repozytorium błędów powinno być równie ważne” – powiedział.

Microsoft wzmocnił zabezpieczenia po naruszeniu, odgradzając bazę danych od sieci firmowej i wymagając dwóch uwierzytelnień w celu uzyskania dostępu.

Monitorowali również inne firmy pod kątem naruszeń, aby wykryć, czy po ich własnym włamaniu nastąpił odpowiedni wzrost ataków, co sugeruje, że wyciekły przydatne luki w zabezpieczeniach.

Doszli do wniosku, że chociaż błędy w bazie danych zostały wykorzystane w kolejnych atakach hakerskich, sprawcy mogli zdobyć informacje gdzie indziej.

W e-mailu odpowiadającym na pytania agencji Reuters Microsoft powiedział: „Nasze zespoły ds. bezpieczeństwa aktywnie monitorują cyberzagrożenia, aby pomóc nam ustalić priorytety i podjąć odpowiednie działania w celu ochrony klientów”.

Więcej na tematy: siekać, Microsoft, bezpieczeństwo

Surura Davidsa

Surura Davidsa Tarcza

Ekspert od smartfonów

Surur Davids jest założycielem WMPoweruser, który później stał się MSPoweruser.com. Jest ekspertem w dziedzinie smartfonów z ponad dziesięcioletnim doświadczeniem.