هک گسترده نرم افزارهای مایکروسافت در سال ۲۰۱۳ از طریق رایانه های مک

خبرگزاری رویترز به تازگی خبر داده که محصولات نرم افزاری مایکروسافت در سال ۲۰۱۳ مورد حمله گسترده هکرها قرار گرفته اند. ظاهراً نفوذ گروهی هکری به تعدادی از رایانه های مک کارمندان مایکروسافت زمینه چنین حمله ای را فراهم ساخته است.

گروه هکری مذکور در سال ۲۰۱۳ موفق به کشف یک حفره امنیتی در زبان برنامه نویسی جاوا شده بودند که به آنها امکان می داد به رایانه های Macintosh اپل نفوذ کنند. آنها از طریق همین نقص در رایانه های مک موفق به دسترسی به شبکه داخلی مایکروسافت شده و در آنجا به اسنادی دست یافته اند که فهرستی کامل از نقص های امنیتی برطرف نشده ویندوز و سایر محصولات نرم افزاری مایکروسافت را با جزئیات کامل فنی در خود داشته است.

این حمله درست در زمانی اتفاق افتاد که یک سلسله حملات هکری به شبکه داخلی تعدادی از کمپانی های مشهور از جمله مایکروسافت، اپل، فیسبوک و توییتر انجام گرفت. پاسخ مایکروسافت در آن زمان یک بیانه مختصر بود:

«به مانند اپل و فیسبوک، مایکروسافت نیز تایید می نماید که اخیراً یک نفوذ امنیتی را تجربه نموده است. ما تعداد محدودی از رایانه ها -از جمله رایانه های مکی که روی محصولات ما برای این پلتفرم کار می کرده اند- را یافته ایم که آلوده به یک بدافزار بوده اند. ما مدرکی دال بر در خطر قرار گرفتن اطلاعات مشتریانمان یافت نکردیم و تحقیقاتمان همچنان ادامه دارد.»

یکی از کارشناسان امنیتی دولتی در آمریکا معتقد است که بیانیه مایکروسافت سعی در بی اهمیت جلوه دادن ماجرا داشته است، در حالی که احتمالاً هکرها توانسته اند راه نفوذ به میلیون ها رایانه در سرتاسر دنیا را از طریق نرم افزارهای مایکروسافت به دست بیاورند.

حمله گسترده مذکور سبب شد تا مایکروسافت و دیگر شرکت های بزرگ علاوه بر افزایش لایه های امنیتی پایگاه های داده خود، همکاری مشترکی را در کشف و رفع حفره های امنیتی در پلتفرم های مختلف آغاز نمایند.