A Microsoft sofreu um grave hack em 2013... devido a um Mac
2 minutos. ler
Publicado em
Compartilhe este artigo
Melhore este guia
Leia nossa página de divulgação para descobrir como você pode ajudar o MSPoweruser a sustentar a equipe editorial Saiba mais
Reuters relatório que a Microsoft sofreu um grave hack em 2013 que poderia ter exposto vulnerabilidades no Windows que poderiam ser posteriormente exploradas por hackers para novos ataques a outros usuários de software da Microsoft.
A invasão foi ironicamente conseguida por um sofisticado grupo de hackers que explorou uma falha na linguagem de programação Java para penetrar nos computadores Apple Macintosh dos funcionários e depois passar para as redes da empresa, que então acessou um banco de dados contendo descrições de vulnerabilidades críticas e não corrigidas no software da Microsoft, incluindo Janelas.
O ataque estava acontecendo ao mesmo tempo em que uma onda de ataques a outras empresas como Apple, Facebook e Twitter, e a Microsoft em um momento apenas divulgou uma declaração concisa dizendo:
“Conforme relatado pelo Facebook e pela Apple, a Microsoft pode confirmar que também experimentamos recentemente uma invasão de segurança semelhante”, disse a empresa em 22 de fevereiro de 2013.
“Encontramos um pequeno número de computadores, incluindo alguns em nossa unidade de negócios Mac, que foram infectados por software malicioso usando técnicas semelhantes às documentadas por outras organizações. Não temos evidências de que os dados do cliente foram afetados e nossa investigação está em andamento ”.
No entanto, a declaração subestimou a seriedade do hack.
"Os bandidos com acesso interno a essas informações teriam literalmente uma 'chave-esqueleto' para centenas de milhões de computadores em todo o mundo", disse Eric Rosenbach, que era vice-secretário assistente de defesa para cibernética dos EUA na época.
Mark Weatherford, que era vice-subsecretário de segurança cibernética do Departamento de Segurança Interna dos EUA quando a Microsoft soube da violação, concordou, dizendo que as empresas deveriam tratar relatórios de bugs precisos como as “chaves do reino”.
“Seu repositório de bugs deve ser igualmente importante”, disse ele.
A Microsoft reforçou a segurança após a violação, isolando o banco de dados da rede corporativa e exigindo duas autenticações para acesso.
Eles também monitoraram outras empresas em busca de violações para detectar se houve um aumento correspondente nos ataques após seu próprio hack, sugerindo que vulnerabilidades úteis vazaram.
Eles concluíram que, embora os bugs no banco de dados tenham sido usados em ataques de hackers, os criminosos poderiam ter obtido as informações em outro lugar.
Em um e-mail respondendo a perguntas da Reuters, a Microsoft disse: “Nossas equipes de segurança monitoram ativamente as ameaças cibernéticas para nos ajudar a priorizar e tomar as medidas adequadas para manter os clientes protegidos”.
