Microsoft a suferit un hack serios în 2013... din cauza unui Mac
2 min. citit
Publicat în data de
Distribuiți acest articol
Îmbunătățiți acest ghid
Citiți pagina noastră de dezvăluire pentru a afla cum puteți ajuta MSPoweruser să susțină echipa editorială Află mai multe
Reuters raport că Microsoft a suferit un hack serios în 2013, care ar fi putut expune vulnerabilități în Windows, care ar putea fi ulterior exploatate de hackeri pentru alte atacuri asupra altor utilizatori de software Microsoft.
Hackul a fost realizat în mod ironic de un grup de hackeri sofisticat care a exploatat o defecțiune a limbajului de programare Java pentru a pătrunde în computerele Apple Macintosh ale angajaților și apoi a trecut în rețelele companiei, care a accesat apoi o bază de date care conținea descrieri ale vulnerabilităților critice și neremediate în software-ul Microsoft, inclusiv Windows.
Atacul a avut loc cam în același timp cu un val de atacuri asupra altor companii precum Apple, Facebook și Twitter, iar Microsoft a lansat la un moment dat doar o declarație concisă în care spunea:
„După cum au raportat Facebook și Apple, Microsoft poate confirma că recent am avut parte de o intruziune similară în securitate”, a declarat compania pe 22 februarie 2013.
„Am găsit un număr mic de computere, inclusiv unele din unitatea noastră de afaceri Mac, care au fost infectate cu software rău intenționat folosind tehnici similare celor documentate de alte organizații. Nu avem nicio dovadă că datele clienților ar fi afectate, iar investigația noastră este în desfășurare.”
Cu toate acestea, declarația a subestimat gravitatea hack-ului.
„Băieții răi cu acces interior la acele informații ar avea literalmente o „cheie schelet” pentru sute de milioane de computere din întreaga lume”, a spus Eric Rosenbach, care era adjunct adjunct al secretarului american al apărării pentru cibernetica la acea vreme.
Mark Weatherford, care era subsecretar adjunct pentru securitate cibernetică la Departamentul de Securitate Internă al SUA când Microsoft a aflat de încălcare, a fost de acord, spunând că companiile ar trebui să trateze rapoartele de erori precise ca „cheile regatului”.
„Depozitul tău de erori ar trebui să fie la fel de important”, a spus el.
Microsoft a întărit securitatea după încălcare, blocând baza de date de rețeaua corporativă și necesitând două autentificări pentru acces.
De asemenea, au monitorizat alte companii pentru încălcări pentru a detecta dacă a existat o creștere corespunzătoare a atacurilor după propriul hack, sugerând că s-au scurs vulnerabilități utile.
Ei au ajuns la concluzia că, deși erorile din baza de date au fost folosite în atacurile de hacking care au urmat, autorii ar fi putut obține informațiile în altă parte.
Într-un e-mail care răspunde la întrebările de la Reuters, Microsoft a spus: „Echipele noastre de securitate monitorizează în mod activ amenințările cibernetice pentru a ne ajuta să stabilim priorități și să luăm măsurile adecvate pentru a menține clienții protejați”.
