Η Microsoft απέκρυψε χακάρισμα του 2013 από τους χρήστες της.
Οι μυστικές πληροφορίες σχετικά με τα κρίσιμα σφάλματα ασφαλείας στα δημοφιλή προϊόντα της Microsoft – συμπεριλαμβανομένου του λειτουργικού συστήματος των Windows (OS) – διακυβεύθηκαν από τους χάκερς το 2013. Ωστόσο, ο αμερικανικός τεχνολογικός γίγαντας επέλεξε να μην πει τίποτα στους πελάτες του για το πλήρες πεδίο της επίθεσης.
Αυτή η είδηση βγήκε στο φως σύμφωνα με πέντε πρώην υπαλλήλους της Microsoft, οι οποίοι μίλησαν χωριστά στο Reuters για το συγκεκριμένο άγνωστο περιστατικό. Είπαν ότι οι εγκληματίες του κυβερνοχώρου είχαν πρόσβαση σε μια βάση δεδομένων που χρησιμοποιήθηκε για την παρακολούθηση αδυναμιών στο λογισμικό και την πιθανή συλλογή πληροφοριών σχετικά με ασταθή τρωτά σημεία.
Ωστόσο, μετά την ανάλυση, η Microsoft πίστευε ότι δεν υπήρχαν κίνδυνοι απώλειας δεδομένων. Ως αποτέλεσμα, οι υπάλληλοι αποφάσισαν να μην ενημερώσουν το κοινό για την παραβίαση.
Οι πέντε πληροφοριοδότες, οι οποίοι παραμένουν ανώνυμοι, δήλωσαν ότι η βάση δεδομένων παρακολούθησης patch της Microsoft προστατεύεται με έναν ενιαίο κωδικό πρόσβασης, κάτι που θεωρείται απαράδεκτο.
Είπαν ότι η εταιρεία ξεκίνησε μια έρευνα για να διαπιστώσει εάν οι ευπάθειες και τα ελαττώματα εκμεταλλεύτηκαν και για άλλες παραβιάσεις το 2013.
Το Reuters ανέφερε ότι ο ανιχνευτής ασφάλειας διαπίστωσε ότι οι ευπάθειες χρησιμοποιήθηκαν πράγματι και σε άλλα χακαρίσματα, ωστόσο κατέληξε στο συμπέρασμα ότι οι εισβολείς μπορεί να έχουν αποκτήσει αυτό το κώδικα από άλλες πηγές.
Οι ενημερωμένες εκδόσεις κώδικα κυκλοφόρησαν στους πελάτες εντός ενός μηνός, σύμφωνα με τους πρώην υπαλλήλους, προσθέτοντας ότι η ταυτότητα δύο παραγόντων προστέθηκε επίσης στα στοιχεία σύνδεσης της βάσης δεδομένων .
Πίσω το 2013, η εταιρεία αναγνώρισε μια ενιαία “εισβολή ασφαλείας” στα συστήματά της αλλά προκάλεσε μεγάλη ζημιά. Ανακαλύφθηκε αργότερα ότι η διείσδυση ήταν έργο μιας οργανωμένης ομάδας χάκερς γνωστής ως “Wild Neutron” – η οποία είναι επίσης υπεύθυνη για την επιτυχή πειρατεία των ηλεκτρονικών υπολογιστών στο Facebook και την Apple.
“Η Microsoft μπορεί να επιβεβαιώσει ότι επίσης πρόσφατα αντιμετωπίσαμε παρόμοια εισβολή ασφαλείας”, έγραψε ο Matt Thomlinson , γενικός διευθυντής της Microsoft σε σύντομη δήλωση την εποχή εκείνη . “Δεν έχουμε αποδείξεις ότι τα δεδομένα των πελατών επηρεάστηκαν και η έρευνά μας συνεχίζεται”, πρόσθεσε.
Ο Eric Rosenbach , πρώην αναπληρωτής βοηθός γραμματέας για το κυβερνοχώρο στο Αμερικανικό Υπουργείο Άμυνας ( DoD ), δήλωσε στο Reuters ότι η κλεμμένες πληροφορίες σφαλμάτων της Microsoft θα μπορούσε να προσφέρουν στους επιτιθέμενους το «κλειδί για να ανοίξουν την πόρτα σε εκατοντάδες εκατομμύρια υπολογιστές σε όλο τον κόσμο».
Με την πάροδο των ετών, καθώς τα χακαρίσματα έχουν γίνει πιο διαδεδομένα, πολλές επιχειρήσεις έχουν αλλάξει τη στάση συμπεριφοράς τους και θεώρησαν ορθό να υιοθετήσουν μεγαλύτερη διαφάνεια, λέγοντάς στους πελάτες τους για αυτά του είδους τα περιστατικά, ούτως ώστε να λάβουν τα μέτρα τους και να αλλάξουν τους κωδικούς πρόσβασης.
“Θα μπορούσε να υποστηριχθεί ότι μια εικαζόμενη παραβίαση της βάσης δεδομένων εξαιτίας μιας ευπάθειας, είναι ένα νέο που αξίζει να το μοιραστούμε, αν και υποψιάζομαι ότι η απόκρυψη αυτού του γεγονότος ήταν ίσως καλύτερη επιλογή από το να πει κανείς στην κοινότητα hacking ότι θα μπορούσε να είναι ιδανική σεζόν γι ‘αυτούς”, δήλωσε ο εμπειρογνώμονας ασφαλείας της Comparitech Lee Munson .
Το “Wild Neutron” – επίσης γνωστό ως Morpho και Butterfly – μπόρεσε να διεισδύσει σε υπολογιστές πολλών υπαλλήλων της Silicon Valley πριν μετακινηθούν στα ευρύτερα δίκτυα των εταιρειών τους.
Το 2015, σε μια ανάλυση της ομάδας hacking, η Kaspersky Lab διαπίστωσε ότι λειτουργεί σε 11 χώρες σε όλο τον κόσμο – συμπεριλαμβανομένης της Ρωσίας, της Γερμανίας, της Παλαιστίνης και των ΗΠΑ.
“Το Wild Neutron είναι μια εξειδικευμένη και πολύ ευέλικτη ομάδα”, δήλωσε ο Costin Raiu , διευθυντής της παγκόσμιας ομάδας έρευνας και ανάλυσης στο Kaspersky Lab με έδρα τη Μόσχα.
“Αν και στο παρελθόν η ομάδα έχει επιτεθεί σε μερικές από τις πιο σημαντικές εταιρείες στον κόσμο, κατάφερε να διατηρήσει σχετικά χαμηλό προφίλ”, πρόσθεσε.
Είναι σπάνιο για τους χάκερς να εισέλθουν σε έναν τέτοιο πολύτιμο στόχο και να μην διαδώσει την πληροφορία, δηλαδή είναι εντελώς αντίθετη η τακτική με τη συμπεριφορά των εγκληματιών στον κυβερνοχώρο.
Πριν από δύο χρόνια, ένας εισβολέας διείσδυσε το Mozilla και έκλεψε δεδομένα για 10 σοβαρά και αδιάφορα ελαττώματα ασφαλείας.
Σε αντίθεση με τη Microsoft, η Mozilla συνέχισε να δημοσιεύει τέτοια περιστατικά hacking, παρατήρησε το Reuters.