В 2013 году Microsoft подверглась серьёзному взлому... из-за Mac

Reuters отчет что Microsoft подверглась серьезному взлому в 2013 году, который мог выявить уязвимости в Windows, которые впоследствии могли быть использованы хакерами для дальнейших атак на других пользователей программного обеспечения Microsoft.

По иронии судьбы взлом был осуществлен группой изощренных хакеров, которые воспользовались уязвимостью в языке программирования Java, чтобы проникнуть в компьютеры сотрудников Apple Macintosh, а затем перейти в сети компании, после чего они получили доступ к базе данных, содержащей описания критических и незакрытых уязвимостей в программном обеспечении Microsoft, в том числе Окна.

Атака происходила примерно в то же время, что и волна атак на другие компании, такие как Apple, Facebook и Twitter, и Microsoft в то время выпустила лишь краткое заявление, в котором говорилось:

«Как сообщают Facebook и Apple, Microsoft может подтвердить, что мы также недавно испытали подобное вторжение в систему безопасности», - заявила компания 22 февраля 2013 года.

«Мы обнаружили небольшое количество компьютеров, в том числе некоторые в нашем бизнес-подразделении Mac, которые были заражены вредоносным программным обеспечением с использованием методов, аналогичных тем, которые задокументированы другими организациями. У нас нет доказательств того, что данные клиентов были затронуты, и наше расследование продолжается ».

Однако заявление преуменьшает серьезность взлома.

«Плохие парни, имеющие внутренний доступ к этой информации, в буквальном смысле получили бы «отмычку» для сотен миллионов компьютеров по всему миру», — сказал Эрик Розенбах, который в то время был заместителем помощника министра обороны США по кибербезопасности.

Марк Уэтерфорд, который был заместителем заместителя министра по кибербезопасности в Министерстве внутренней безопасности США, когда Microsoft узнала о взломе, согласился, заявив, что компании должны рассматривать точные отчеты об ошибках как «ключи от королевства».

«Ваш репозиторий ошибок должен быть не менее важным, - сказал он.

Microsoft усилила безопасность после взлома, отгородив базу данных от корпоративной сети и потребовав двух аутентификаций для доступа.

Они также следили за другими компаниями на предмет нарушений, чтобы определить, произошло ли соответствующее увеличение атак после их собственного взлома, предполагая утечку полезных уязвимостей.

Они пришли к выводу, что, хотя ошибки в базе данных использовались для последующих хакерских атак, злоумышленники могли получить информацию в другом месте.

В электронном письме, отвечая на вопросы Reuters, Microsoft сказала: «Наши группы безопасности активно отслеживают киберугрозы, чтобы помочь нам расставить приоритеты и принять соответствующие меры для защиты клиентов».