Microsoft suffered a serious hack in 2013... due to a Mac
2 хв. читати
Опубліковано
Поділитися цією статтею
Удосконалити цей посібник
Прочитайте нашу сторінку розкриття інформації, щоб дізнатися, як ви можете допомогти MSPoweruser підтримувати редакційну команду Читати далі
Reuters звіт що Microsoft зазнала серйозного злому в 2013 році, який міг виявити вразливості в Windows, які потім могли бути використані хакерами для подальших атак на інших користувачів програмного забезпечення Microsoft.
Зламу за іронією долі досягла досвідчена група хакерів, яка скористалася недоліком мови програмування Java, щоб проникнути на комп’ютери Apple Macintosh співробітників, а потім перейти до мереж компанії, яка потім отримала доступ до бази даних, що містила описи критичних і невиправлених уразливостей програмного забезпечення Microsoft, у тому числі Windows.
Атака відбувалася приблизно в той же час, коли хвиля атак на інші компанії, такі як Apple, Facebook і Twitter, а Microsoft у той час опублікувала лише стислу заяву, в якій говорилося:
«Як повідомляють Facebook і Apple, Microsoft може підтвердити, що ми також нещодавно зазнали подібного вторгнення в систему безпеки», — заявила компанія 22 лютого 2013 року.
«Ми виявили невелику кількість комп’ютерів, у тому числі в нашому бізнес-підрозділі Mac, які були заражені шкідливим програмним забезпеченням за допомогою методів, подібних до тих, які задокументовано іншими організаціями. У нас немає доказів впливу на дані клієнтів, і наше розслідування триває».
Однак ця заява применшувала серйозність злому.
«Погані хлопці, які мають внутрішній доступ до цієї інформації, буквально мали б «скелетний ключ» для сотень мільйонів комп’ютерів по всьому світу», – сказав Ерік Розенбах, який на той час був заступником помічника міністра оборони США з питань кібернетології.
Марк Везерфорд, який був заступником міністра з кібербезпеки в Міністерстві внутрішньої безпеки США, коли Microsoft дізналася про порушення, погодився, сказавши, що компанії повинні розглядати точні звіти про помилки як «ключі до королівства».
«Ваше сховище помилок має бути не менш важливим», — сказав він.
Microsoft посилила безпеку після злому, відгородивши базу даних від корпоративної мережі та вимагаючи двох аутентифікацій для доступу.
Вони також відстежували інші компанії на предмет порушень, щоб виявити відповідне збільшення атак після їхнього власного злому, що свідчить про витік корисних уразливостей.
Вони дійшли висновку, що незважаючи на те, що помилки в базі даних використовувалися для подальших хакерських атак, зловмисники могли отримати інформацію в іншому місці.
У електронному листі, відповідаючи на запитання Reuters, Microsoft зазначила: «Наші групи безпеки активно відстежують кіберзагрози, щоб допомогти нам визначити пріоритети та вжити відповідних заходів для захисту клієнтів».
