Microsoft, attacco subito quattro anni fa sarebbe stato tenuto segreto

Citando fonti interne all’azienda, l’agenzia Reuters sostiene che nel 2013 il database usato da Microsoft per il tracciamento dei bug presenti nei suoi software sarebbe stato oggetto di un’aggressione. Un gruppo di criminali informatici (non ancora identificati) sarebbero riusciti a sfruttare una falla zero-day nel framework Java con l’intento di infettare i sistemi degli sviluppatori di Microsoft e di altre aziende quali Apple, Facebook e Twitter.

Facebook è stata la prima azienda a confermare l’aggressione: suggeriamo di fare riferimento all’articolo che pubblicammo nel 2013 (Facebook conferma: una lacuna di Java dietro l’attacco).

Stando a quanto riportato dalla Reuters, gli aggressori avrebbero sfruttato l’accesso guadagnato su uno dei computer dei dipendenti Microsoft per razziare le informazioni contenute nel database per il bug tracking della società di Redmond.
I dati raccolti hanno un valore inestimabile perché consentono di individuare falle di sicurezza irrisolte e mettere a punto codice dannoso per sferrare attacchi avanzati e di difficile rilevazione.

L’agenzia di stampa britannica sostiene che Microsoft non avrebbe diffuso la notizia dell’aggressione subìta perché, da indagini interne, gli exploit usati in successivi attacchi sarebbero stati reperiti altrove.