Microsoft 2013'te Mac nedeniyle ciddi bir saldırıya uğradı

Ana Sayfa » Microsoft

Okuma zamanı simgesi 2 dk. okuman

Takvim simgesi Yayınlandı

by Surur Davutları 

yayınlandı

Bu makaleyi paylaş

Okuyucular MSpoweruser'ı desteklemeye yardımcı olur. Bağlantılarımız aracılığıyla satın alırsanız komisyon alabiliriz. Araç İpucu Simgesi

MSPoweruser'ın editör ekibini ayakta tutmasına nasıl yardımcı olabileceğinizi öğrenmek için açıklama sayfamızı okuyun. Daha fazla

Reuters'in haberine Microsoft'un 2013'te ciddi bir saldırıya uğradığını ve bunun Windows'ta daha sonra bilgisayar korsanları tarafından diğer Microsoft yazılım kullanıcılarına daha fazla saldırı için kullanılabilecek güvenlik açıklarını açığa çıkarabileceğini söyledi.

Saldırı ironik bir şekilde, çalışanların Apple Macintosh bilgisayarlarına sızmak ve ardından şirket ağlarına geçmek için Java programlama dilindeki bir kusurdan yararlanan ve daha sonra Microsoft yazılımındaki kritik ve sabitlenmemiş güvenlik açıklarının açıklamalarını içeren bir veritabanına erişen sofistike bir hacker grubu tarafından gerçekleştirildi. Pencereler.

Saldırı, Apple, Facebook ve Twitter gibi diğer şirketlere yönelik bir saldırı dalgasıyla aynı zamanda gerçekleşiyordu ve bir zamanlar Microsoft, yalnızca kısa bir açıklama yayınladı:

22 Şubat 2013'te şirket, “Facebook ve Apple tarafından bildirildiği üzere, Microsoft yakın zamanda benzer bir güvenlik ihlali yaşadığımızı doğrulayabilir” dedi.

"Bazıları Mac iş birimimizde olmak üzere, diğer kuruluşlar tarafından belgelenenlere benzer teknikler kullanılarak kötü amaçlı yazılımların bulaştığı az sayıda bilgisayar bulduk. Müşteri verilerinin etkilendiğine dair bir kanıtımız yok ve araştırmamız devam ediyor."

Ancak açıklama, saldırının ciddiyetini hafife aldı.

O zamanlar ABD'nin siber savunma bakan yardımcısı olan Eric Rosenbach, “Bu bilgilere içeriden erişimi olan kötü adamlar, kelimenin tam anlamıyla dünya çapında yüz milyonlarca bilgisayar için bir 'iskelet anahtarına' sahip olacak” dedi.

Microsoft, ihlali öğrendiğinde ABD İç Güvenlik Bakanlığı'nda siber güvenlik müsteşar yardımcısı olan Mark Weatherford, şirketlerin doğru hata raporlarını "krallığın anahtarları" olarak ele almaları gerektiğini söyledi.

"Hata deponuz eşit derecede önemli olmalı" dedi.

Microsoft, ihlalden sonra güvenliği sıkılaştırdı, veritabanını kurumsal ağdan ayırdı ve erişim için iki kimlik doğrulaması gerektirdi.

Ayrıca, kendi hack'lerinden sonra saldırılarda karşılık gelen bir artış olup olmadığını tespit etmek için diğer şirketleri ihlallere karşı izlediler ve faydalı güvenlik açıklarının sızdırıldığını öne sürdüler.

Veritabanındaki hatalar, takip eden bilgisayar korsanlığı saldırılarında kullanılmış olsa bile, faillerin bilgileri başka bir yerden almış olabileceği sonucuna vardılar.

Reuters'in sorularına yanıt veren bir e-postada Microsoft şunları söyledi: "Güvenlik ekiplerimiz, müşterilerin korunmasını sağlamak için öncelik vermemize ve uygun önlemleri almamıza yardımcı olmak için siber tehditleri aktif olarak izliyor."

Konular hakkında daha fazla bilgi: kesmek, microsoft, güvenlik

Surur Davutları

Surur Davutları Kalkan

Akıllı Telefon Uzmanı

Surur Davids, daha sonra MSPoweruser.com adını alan WMPoweruser'ın kurucusudur. On yıldan fazla deneyime sahip bir akıllı telefon uzmanıdır.