Microsoft, nel 2013 bucati i database con i bug

Un paio di violazioni avrebbero permesso agli hacker di ottenere le informazioni sulle vulnerabilità presenti nei sistemi operativi e nei software del gruppo. Le falle sono state chiuse nei mesi successivi

TI PIACE QUESTO ARTICOLO?

Iscriviti alla nostra newsletter per essere sempre aggiornato.

Microsoft conserva un enorme archivio che tiene traccia dei bug presenti su tutti i software del gruppo, compresi i sistemi operativi. Nel 2013, secondo la Reuters, tale archivio sarebbe stato copiato e incollato altrove dagli hacker, che potrebbero averlo venduto ad agenzie indipendenti e spie di stato. Il motivo? Con un documento del genere, ricco e dettagliato, chiunque avrebbe potuto realizzare virus e malware specifici, per colpire utenti e target globali. La notizia, diffusa nelle ultime ore, è stata divulgata grazie a un paio di ex dipendenti della multinazionale di Redmond, che hanno spiegato come Microsoft fosse a conoscenza del breach, all’interno di un’operazione di cybercrime più ampia, ma non lo ha mai ufficializzato per evitare problemi. In ogni caso, la questione è stata affrontata molto seriamente dai team dedicati, tanto che nel giro di qualche mese tutte le principali vulnerabilità sono state chiuse.

C’è un problema

Il fatto è che sarebbe bastata anche una sola giornata agli hacker per sviluppare tool tesi a colpire certi programmi o addirittura l’intero sistema operativo Windows. Il database conteneva diverse descrizioni di falle critiche e ancora non risolte, sia sull’OS che software di utilizzo globale. Nel 2013, anno della violazione, Microsoft aveva scoperto l’intrusione a seguito di una campagna degli hacker diretta a tutte le principali aziende hi-tech: Apple, Facebook e Twitter.

Pur avendo diffuso un comunicato in cui affermava di non aver subito perdite significative, pare che la compagnia sapesse già del furto sul tracking dei bug, preferendo mantenerlo segreto e lavorando per risolvere i pericoli più grandi. Qualche gruppo avrà fatto in tempo a bucare i sistemi di enti e organizzazioni sfruttando tali vulnerabilità? Non possiamo saperlo ma è probabile che qualche attacco avvenuto negli ultimi anni sia stata facilitato proprio dalle istruzioni di Microsoft.

Leggi anche:  Truffa dei bancomat: come riconoscerla e proteggersi