Microsoft bị hack nghiêm trọng vào năm 2013... do máy Mac
2 phút đọc
Được đăng trên
Chia sẻ bài báo này
Cải thiện hướng dẫn này
Đọc trang tiết lộ của chúng tôi để tìm hiểu cách bạn có thể giúp MSPoweruser duy trì nhóm biên tập Tìm hiểu thêm
Reuters báo cáo rằng Microsoft đã bị một vụ tấn công nghiêm trọng vào năm 2013, có thể làm lộ ra các lỗ hổng trong Windows, sau đó có thể bị tin tặc khai thác để tấn công thêm vào những người dùng phần mềm Microsoft khác.
Trớ trêu thay, vụ hack đã đạt được bởi một nhóm tin tặc tinh vi đã khai thác một lỗ hổng trong ngôn ngữ lập trình Java để xâm nhập vào máy tính Apple Macintosh của nhân viên và sau đó di chuyển đến mạng công ty, sau đó họ truy cập vào cơ sở dữ liệu mô tả về các lỗ hổng nghiêm trọng và chưa được sửa chữa trong phần mềm của Microsoft, bao gồm Các cửa sổ.
Cuộc tấn công xảy ra cùng thời điểm với làn sóng tấn công các công ty khác như Apple, Facebook và Twitter, và Microsoft có thời điểm chỉ đưa ra một tuyên bố ngắn gọn rằng:
“Theo báo cáo của Facebook và Apple, Microsoft có thể xác nhận rằng gần đây chúng tôi cũng đã trải qua một vụ xâm nhập bảo mật tương tự,” công ty cho biết vào ngày 22 tháng 2013 năm XNUMX.
“Chúng tôi phát hiện một số lượng nhỏ máy tính, bao gồm một số máy tính trong đơn vị kinh doanh Mac của chúng tôi, đã bị lây nhiễm bởi phần mềm độc hại bằng các kỹ thuật tương tự như các tài liệu của các tổ chức khác. Chúng tôi không có bằng chứng nào về việc dữ liệu khách hàng bị ảnh hưởng và cuộc điều tra của chúng tôi đang được tiến hành ”.
Tuy nhiên, tuyên bố đã đánh giá thấp mức độ nghiêm trọng của vụ hack.
Eric Rosenbach, Phó trợ lý Bộ trưởng Quốc phòng Hoa Kỳ về không gian mạng cho biết: “Những kẻ xấu có quyền truy cập từ bên trong vào thông tin đó sẽ có 'chìa khóa cơ bản' cho hàng trăm triệu máy tính trên khắp thế giới.
Mark Weatherford, thứ trưởng phụ trách an ninh mạng tại Bộ An ninh Nội địa Hoa Kỳ khi Microsoft biết về vụ vi phạm, đã đồng ý và nói rằng các công ty nên coi các báo cáo lỗi chính xác là “chìa khóa của vương quốc”.
Ông nói: “Kho lưu trữ lỗi của bạn cũng quan trọng không kém.
Microsoft đã thắt chặt bảo mật sau vụ vi phạm, ngăn cơ sở dữ liệu khỏi mạng công ty và yêu cầu hai lần xác thực để truy cập.
Họ cũng theo dõi các công ty khác về các vi phạm để phát hiện xem có sự gia tăng tương ứng các cuộc tấn công sau vụ hack của chính họ hay không, cho thấy các lỗ hổng hữu ích đã bị rò rỉ.
Họ kết luận rằng mặc dù các lỗi trong cơ sở dữ liệu đã được sử dụng trong các cuộc tấn công hack sau đó, thủ phạm có thể lấy thông tin ở nơi khác.
Trong một email trả lời câu hỏi từ Reuters, Microsoft cho biết: “Các nhóm bảo mật của chúng tôi tích cực theo dõi các mối đe dọa mạng để giúp chúng tôi ưu tiên và thực hiện hành động thích hợp để giữ cho khách hàng được bảo vệ”.
