Microsoft giấu nhẹm chuyện bị hack dữ liệu vào năm 2013

Không phải chỉ có Yahoo là công ty nằm trong nhóm Fortune 500 giấu chuyện rò rỉ dữ liệu.

Cách đây 4 năm rưỡi, Microsoft cũng chịu tình cảnh tương tự khi một “nhóm hacker rất phức tạp” đã hack được dữ liệu theo dõi các bản vá và báo cáo lỗi của họ, dù chưa bao giờ được công bố cho tới tận hôm nay.

Cơ sở dữ liệu dành cho Windows này gồm các thông tin về lỗ hổng nghiêm trọng, chưa được vá trên một số phần mềm được nhiều người sử dụng, trong đó có cả hệ điều hành Windows của Microsoft.

5 cựu nhân viên Microsoft nói với Reuters rằng MIcrosoft đã âm thầm xử lý vụ việc, khắc phục các lỗi và lỗ hổng có trong cơ sở dữ liệu bị hack để không bị hacker lợi dụng.

Người đứng sau vụ hack

Vụ hack dữ liệu được thực hiện bởi một nhóm hacker nổi tiếng chuyên hack các công ty công nghệ tại thung lũng Silicon, có kĩ năng cao và rất nhiều tên gọi như Morpho, Jripbot, ZeroWing, Sphinx Moth, Butterfly và Wild Neutron. Họ cũng là nhóm đã khai thác lỗ hổng zero-day JAVA để hack máy Mac mà nhân viên Microsoft sử dụng.

Cách đối phó của Microsoft

Vụ hack bị phát giác vào tháng 2/2013. Vài tuần sau, Microsoft có thừa nhận bị rò rỉ dữ liệu nhưng nói rằng kẻ tấn công bị giới hạn quyền truy cập mạng.

Trước tình cảnh chung, mỗi công ty lại có cách xử lý khác nhau
Trước tình cảnh chung, mỗi công ty lại có cách xử lý khác nhau

“Như Facebook và Apple đã nói, Microsoft xác nhận chúng tôi mới gặp vấn đề bảo mật”, Microsoft nói trong tuyên bố khi đó. “Một số máy tính, trong đó có một số máy Mac, bị nhiễm mã độc giống như một số công ty khác. Chưa thấy bằng chứng của việc dữ liệu khách hàng bị ảnh hưởng và chúng tôi vẫn đang điều tra”.

Mozilla có cách hay hơn để giải quyết sự cố

Microsoft không phải công ty duy nhất bị rò rỉ thông tin về lỗ hổng và báo cáo lỗi. Mozilla cũng rơi vào tình cảnh tương tự vào năm 2015 nhưng họ lại quyết định nói toàn bộ sự việc.

Kaspersky cũng thừa nhận bị tấn công bởi Duqu 2.0 APT. Bitdefender cũng chịu cảnh rò rỉ dữ liệu vào năm 2015.

Thứ Tư, 18/10/2017 10:42
31 👨 241
0 Bình luận
Sắp xếp theo
    ❖ Tấn công mạng