Microsoft utrpel vážny hack v roku 2013... kvôli počítaču Mac

Domov » Microsoft

Ikona času čítania 2 min. čítať

Ikona kalendára Publikované dňa

by Surur Davids 

publikované dňa

Zdieľajte tento článok

Čítačky pomáhajú podporovať MSpoweruser. Ak nakupujete prostredníctvom našich odkazov, môžeme získať províziu. Ikona popisu

Prečítajte si našu informačnú stránku a zistite, ako môžete pomôcť MSPoweruser udržať redakčný tím Čítaj viac

Reuters správa že Microsoft utrpel v roku 2013 vážny hack, ktorý mohol odhaliť zraniteľné miesta v systéme Windows, ktoré by potom mohli hackeri zneužiť na ďalšie útoky na iných používateľov softvéru Microsoft.

Tento hack bol ironicky dosiahnutý sofistikovanou hackerskou skupinou, ktorá využila chybu v programovacom jazyku Java na preniknutie do počítačov Apple Macintosh zamestnancov a potom sa presunula do podnikových sietí, ktorí potom získali prístup k databáze obsahujúcej popisy kritických a neopravených zraniteľností v softvéri spoločnosti Microsoft, vrátane Windows.

K útoku došlo približne v rovnakom čase ako vlna útokov na iné spoločnosti, ako sú Apple, Facebook a Twitter, a Microsoft v tom čase vydal iba stručné vyhlásenie, v ktorom sa uvádza:

„Ako informovali Facebook a Apple, Microsoft môže potvrdiť, že sme tiež nedávno zažili podobný bezpečnostný prienik,“ uviedla spoločnosť 22. februára 2013.

„Našli sme malý počet počítačov, vrátane niektorých v našej obchodnej jednotke Mac, ktoré boli infikované škodlivým softvérom pomocou techník podobných tým, ktoré zdokumentovali iné organizácie. Nemáme žiadne dôkazy o ovplyvnení údajov o zákazníkoch a naše vyšetrovanie stále prebieha.“

Toto vyhlásenie však podčiarklo vážnosť hacknutia.

„Zlí ľudia s vnútorným prístupom k týmto informáciám by mali doslova 'kostrový kľúč' pre stovky miliónov počítačov na celom svete,“ povedal Eric Rosenbach, ktorý bol v tom čase námestníkom amerického ministra obrany pre kybernetickú oblasť.

Mark Weatherford, ktorý bol zástupcom námestníka ministra pre kybernetickú bezpečnosť na ministerstve vnútornej bezpečnosti USA, keď sa Microsoft dozvedel o porušení, súhlasil s tým, že spoločnosti by mali považovať presné hlásenia o chybách za „kľúče ku kráľovstvu“.

"Vaše úložisko chýb by malo byť rovnako dôležité," povedal.

Microsoft po narušení bezpečnosti sprísnil bezpečnosť, vyradil databázu z podnikovej siete a na prístup vyžadoval dve overenia.

Monitorovali aj iné spoločnosti, či nedošlo k narušeniu, aby zistili, či došlo k zodpovedajúcemu nárastu útokov po ich vlastnom hacknutí, čo naznačuje, že unikli užitočné zraniteľnosti.

Dospeli k záveru, že aj keď boli chyby v databáze použité pri následných hackerských útokoch, páchatelia mohli získať informácie inde.

V e-maile, ktorý odpovedal na otázky agentúry Reuters, Microsoft uviedol: „Naše bezpečnostné tímy aktívne monitorujú kybernetické hrozby, aby nám pomohli určiť priority a prijať vhodné opatrenia na ochranu zákazníkov.“

Viac o témach: kopnutie, microsoft, zabezpečenia

Surur Davids

Surur Davids Shield

Expert na smartfóny

Surur Davids je zakladateľom WMPoweruser, ktorý sa neskôr stal MSPoweruser.com. Je to odborník na smartfóny s viac ako desaťročnými skúsenosťami.