Vuonna 2013 hakkerit hakkeroivat useiden teknologiayritysten, kuten sosiaalisen verkoston jättiläisen Facebookin, mikroblogisivuston Twitterin ja Applen tietokoneisiin, johtuen Javan tietoturvaloukkauksesta. Tuolloin sama aukko vaikutti myös teknologiajätti Microsoftin PC:ihin, joista Microsoft ei koskaan sanonut kenellekään mitään.
Microsoft hakkeroitiin vuonna 2013, eikä se kertonut kenellekään
Vuonna 2013 hakkerit hakkeroivat useiden teknologiayritysten, kuten sosiaalisen verkoston jättiläisen Facebookin, mikroblogisivuston Twitterin ja Applen tietokoneisiin, johtuen Javan tietoturvaloukkauksesta. Tuolloin sama aukko vaikutti myös teknologiajättiläiseen Microsoft-tietokoneisiin, mutta yritys ei koskaan paljastanut tosiasiaa julkisesti.
Tässä tapauksessa aukko on syvempi: hakkeroiduilla koneilla oli tietokanta, joka sisälsi kriittisiä virheitä, joita ei ollut vielä korjattu useissa ohjelmistoissa, mukaan lukien Windows. Hakkereilla oli pääsy haavoittuvuuksiin, joita voidaan hyödyntää tulevissa hyökkäyksissä, mukaan lukien hallituksen vakoiluvirastot.
Tämän tiedon paljasti Uutistoimisto Reutersjoka puhui erikseen yrityksen viiden entisen työntekijän kanssa ja he väittävät, että hakkereiden varastamat virheet korjattiin kuukausia hyökkäyksen jälkeen.
Ollakseni rehellinen, teknologiajätti Microsoft jopa kommentoi hyökkäystä tuolloin ja totesi, että se vaikutti harvoin sen verkossa oleviin tietokoneisiin ja ettei ollut näyttöä siitä, että kuluttajatiedot olisi vaarantunut. Yritys ei kuitenkaan missään vaiheessa puhunut tietokantahyökkäyksestä.
Kaksi viidestä Reutersin lähteestä raportoi, että kerättyjä bugeja ei käytetty muita yrityksiä vastaan. Toisaalta kolme muuta uskovat, että teknologiajätti Microsoftin tuolloinen tutkimus oli virheellinen ja epäselvä.
Hyökkäyksen jälkeen uutistoimisto sai tietää, että teknologiajätti Microsoft investoi sisäiseen turvallisuuteen ja suojasi muita tietokantoja. Ennen kuin monet olivat osa yritysverkkoa, ja jokainen, joka hyökkäsi koneeseen yrityksen sisällä, pääsi siihen käsiksi – niin täällä tapahtui.
Silti ei ole hyvä uutinen, että teknologiajätti Microsoft on salannut tämän kokoisen hyökkäyksen. Teknologiayritysten on tärkeää olla avoimesti tietoturvaloukkauksista. Kuten kaikki käyttäjät ansaitsevat tietää, ja muut yritykset voivat ryhtyä toimiin suojatakseen itseään paremmin.
Joten mitä mieltä olet tästä salaisesta tietoturvaloukkauksesta? Jaa vain näkemyksesi ja ajatuksesi alla olevassa kommenttijärjestelmässä.
