A base de dados interna da Microsoft, responsável por acompanhar as falhas e vulnerabilidades existentes em sistemas Windows, foi alvo de um sofisticado ataque em 2013, mas apenas agora o mesmo foi dado a conhecer publicamente.
De acordo com a agência Reuters, cinco ex-funcionários da Microsoft revelaram que a empresa foi alvo do ataque, embora a mesma não comente a situação publicamente. Entre os dados acedidos não estariam informações de clientes ou utilizadores, mas sim de falhas e vulnerabilidades existentes nos sistemas Windows e aplicações associadas com a empresa.
Os funcionários indicam que a empresa possuía fracas medidas de proteção nesta base de dados, consistindo apenas em simples passwords de login. O ataque terá ocorrido através da exploração de uma falha zero-day no JAVA instalado num portátil Mac de um dos funcionários com acesso à base de dados.
A partir deste ponto, os atacantes passaram a ter acesso a todas as informações disponíveis na mesma, o que inclui falhas resolvidas mas também outras que poderiam encontrar-se em processo de resolução e ainda seriam de desconhecimento público.
Obviamente, poucos meses depois do ataque, algumas das vulnerabilidades começaram a ser utilizadas como forma de invadir vários sistemas. Em resposta, a Microsoft afirma que, mesmo que as vulnerabilidades existentes na base de dados tenham sido acedidas, os métodos de ataque podem ter sido descobertos em qualquer outro local, não existindo indícios que relacionem ambas as situações.
No entanto, de acordo com as declarações dos ex-funcionários, a Microsoft começou também a implementar novas medidas de segurança no acesso, nomeadamente a integração de um sistema de autenticação em dois passos, pouco tempo depois do ataque ter sido realizado.
Nenhum comentário
Seja o primeiro!