Microsoftの元従業員5人がロイターに対し、Microsoftが2013年にWindowsのバグを含む社内データベースのコンテンツが盗まれるサイバー攻撃を受けたことを明らかにした。データ盗難当時、これらのバグに対するパッチは存在しませんでした。このデータは、世界で最も広く使用されているオペレーティング システムを出し抜いて、選択されたターゲットのコンピューターに侵入する潜在的な方法を示していたため、ハッカーや秘密機関にとって非常に興味深いものでした。
Javaの脆弱性が悪用される
当時、Apple、Facebook、Twitterなどの大手IT企業に対するサイバー攻撃が多数あったため、Microsoftがデータ盗難に初めて気づいたと言われている。この攻撃は、Morpho、Butterfly、Wild Neutron という名前のハッカー グループによって実行されました。このグループは Java の脆弱性を悪用して Apple コンピュータに侵入し、そこから企業ネットワークに侵入します。 Microsoft での調査により、同じことが自社でも起こっていたことが判明しました。
「この情報にアクセスできる犯罪者は、世界中の何億台ものコンピュータの鍵を持っていることになるでしょう」と、2013年に米国政府のセキュリティ委員を務めたエリック・ローゼンバック氏は言う。
マイクロソフトから隠蔽された情報
元従業員らによると、当時マイクロソフトのバグデータベースの安全性は十分に確保されていなかったという。しかし、データ盗難により、Microsoft 社内ではセキュリティ予防措置が大幅に拡大されました。同社は2013年2月22日にプレスリリースを行うことを決定し、AppleやFacebookに対するものと同様のサイバー攻撃がMicrosoftに対しても発生したと説明した。しかし、マイクロソフトは極めてセキュリティ上重要な情報が盗まれた事実を隠蔽した。
悪い結果はありません…
Microsoft は、データ盗難後の期間中にさまざまなサイバー攻撃が観察されたことを受けて、このアプローチを取ることを決定したと言われています。 Microsoft は、バグに関する情報が重要となる重大なインシデントを特定できませんでした。データベース侵害後の数か月間で、データベース内の多くのバグに対するパッチが配信されました。
…あるいはそうかもしれない
しかし、マイクロソフトの元従業員が報告しているように、彼ら自身も、盗まれたバグ情報がサイバー攻撃ツールの開発に使用された可能性を排除できませんでした。 Microsoft は分析のために自動化されたクラッシュ レポートに依存しました。ただし、特に高度なサイバー攻撃は、攻撃されたシステムをクラッシュさせることはありません。政府の機密データが保存されているコンピューターなど、特に魅力的なターゲットは、自動的に Microsoft に報告しません。
この記事は、mirai.click に初めて掲載されました。