Microsoft drabbades av ett allvarligt hack 2013... på grund av en Mac
2 min. läsa
Publicerad den
Dela den här artikeln
Förbättra den här guiden
Läs vår informationssida för att ta reda på hur du kan hjälpa MSPoweruser upprätthålla redaktionen Läs mer
Reuters rapport att Microsoft drabbades av ett allvarligt hack 2013 som kunde ha avslöjat sårbarheter i Windows som sedan senare kunde utnyttjas av hackare för ytterligare attacker mot andra Microsoft-programanvändare.
Hacket uppnåddes ironiskt nog av en sofistikerad hackergrupp som utnyttjade ett fel i programmeringsspråket Java för att penetrera anställdas Apple Macintosh-datorer och sedan flytta till företagets nätverk, som sedan fick tillgång till en databas som innehöll beskrivningar av kritiska och ofixade sårbarheter i Microsofts mjukvara, bl.a. Windows.
Attacken ägde rum ungefär samtidigt som en våg av attacker mot andra företag som Apple, Facebook och Twitter, och Microsoft släppte vid ett tillfälle bara ett kortfattat uttalande som sa:
"Som rapporterats av Facebook och Apple kan Microsoft bekräfta att vi också nyligen upplevt ett liknande säkerhetsintrång", sa företaget den 22 februari 2013.
"Vi hittade ett litet antal datorer, inklusive några i vår Mac-affärsenhet, som var infekterade av skadlig programvara med hjälp av tekniker liknande de som dokumenterats av andra organisationer. Vi har inga bevis för att kunddata har påverkats, och vår utredning pågår."
Uttalandet underspelade dock allvaret i hacket.
"Buriga killar med intern tillgång till den informationen skulle bokstavligen ha en "skelettnyckel" för hundratals miljoner datorer runt om i världen, säger Eric Rosenbach, som var USA:s biträdande försvarsminister för cyber vid den tiden.
Mark Weatherford, som var biträdande undersekreterare för cybersäkerhet vid US Department of Homeland Security när Microsoft fick reda på intrånget, höll med och sa att företag borde behandla korrekta buggrapporter som "nycklarna till kungariket."
"Ditt fellager borde vara lika viktigt," sa han.
Microsoft skärpte upp säkerheten efter intrånget, blockerade databasen från företagets nätverk och krävde två autentiseringar för åtkomst.
De övervakade också andra företag efter intrång för att upptäcka om det fanns en motsvarande ökning av attacker efter deras eget hack, vilket tyder på att användbara sårbarheter läckt ut.
De drog slutsatsen att även om buggarna i databasen användes i efterföljande hackattacker, kunde förövarna ha fått informationen någon annanstans.
I ett e-postmeddelande som svarade på frågor från Reuters sa Microsoft: "Våra säkerhetsteam övervakar aktivt cyberhot för att hjälpa oss att prioritera och vidta lämpliga åtgärder för att hålla kunderna skyddade."
