O banco de dados secreto da Microsoft usado para rastrear bugs em seus próprios softwares foi invadido por um grupo de hackers altamente sofisticado há mais de quatro anos, de acordo com cinco ex-funcionários. A empresa não revelou a extensão do ataque ao público ou a seus clientes após a descoberta em 2013, mas estas cinco pessoas descreveram o ocorrido à Reuters em entrevistas separadas.
Neste banco estavam as descrições de vulnerabilidades críticas e não resolvidas em alguns dos softwares mais utilizados no mundo, o que naturalmente incluía o Windows. Não é necessário mencionar que isso é uma mina de ouro para espiões de todo o mundo e hackers interessados em aplicar golpes.
As falhas da Microsoft foram provavelmente testadas dentro dos meses em que ocorreu o hack, de acordo com os ex-funcionários. No entanto, os hackers poderiam ter usado os dados no momento para montar ataques em outros lugares, espalhando seu alcance no governo e redes corporativas.
Eric Rosenbach, vice-secretário de ciber defesa adjunto dos EUA naquela época, também comentou sobre a ameaça:
“Os mal intencionados com acesso interno a essa informação teriam literalmente uma chave para centenas de milhões de computadores em todo o mundo”.
Empresas se mobilizam para aumentar seus esforços com o objetivo de encontrar e corrigir erros no seu software em meio a uma onda de ataques prejudiciais. Este ano houve uma epidemia deransomware, que começou com o WannaCry, resultando em outras de suas variantes.
A Microsoft não quis discutir o incidente, mas em um e-mail respondendo às perguntas da Reuters, disse:
“Nossas equipes de segurança monitoram ativamente as ameaças cibernéticas para nos ajudar a priorizar e tomar as medidas adequadas para manter os clientes protegidos”.
Segundo os cinco ex-funcionários, a Microsoft olhou as brechas de outras organizações a respeito da violação do banco de dados e não encontrou evidências de que a informação roubada tivesse sido usada nesse caso. No entanto, três deles afirmam que o estudo teve dados muito pequenos para ser conclusivo.
De qualquer forma, a Microsoft reforçou a segurança após a violação, afastando o banco de dados da rede corporativa e exigindo duas autenticações para acesso.
Ação dos hackers
A Microsoft descobriu a violação do banco de dados no início de 2013, depois que um grupo de hackers altamente qualificado entrou em computadores de várias empresas de tecnologia, incluindo Apple, Facebook e Twitter.
Chamado por pesquisadores por nomes variados de Morpho, Butterfly e Wild Neutron, o grupo explorou uma falha na linguagem de programação Java para invadir os Macintosh de funcionários da Apple e depois acessaram as redes da empresa.
Este grupo permanece ativo como um dos mais proficientes e misteriosos em operação, de acordo com pesquisadores de segurança. Não há um consenso entre os especialistas sobre se o grupo tem suporte de algum governo, muito menos qual deles.
Ação da Microsoft
Após pouco mais de uma semana em que as histórias sobre essas brechas apareceram pela primeira vez em 2013, a Microsoft publicou uma breve declaração que retratava como limitado e não fez referência ao banco de dados de bugs.
Dentro da empresa, o alarme se espalhou quando as autoridades perceberam que a base de dados havia sido comprometida, de acordo com os cinco ex-funcionários de segurança. Eles disseram que o banco de dados estava mal protegido, com acesso possível através de pouco mais do que uma senha.
Três dos informantes disse à Reuters que o estudo não poderia descartar os erros roubados que foram usados em ataques subsequentes.
Eles descobriram absolutamente que os os bugs foram roubados. Se esses bugs estavam ou não em uso, não acho que eles tenham feito um trabalho muito completo de descobrir.
A Microsoft confiava em relatórios automatizados de falhas de software para saber quando os ataques começaram a aparecer. O problema com essa abordagem, segundo alguns especialistas em segurança, é que os ataques mais sofisticados não causam falhas e as máquinas mais direcionadas – como as que possuem informações sensíveis do governo – são menos propensas a permitir relatórios automatizados.
Apenas uma violação semelhante de um grande banco de dados de uma empresa de software foi divulgada anteriormente. Em 2015, a Fundação Mozilla disse que um atacante obteve acesso a um banco de dados que incluía 10 falhas severas e não resolvidas. Uma delas foi explorada em ataque aos usuários do Firefox, de acordo com informações da Mozilla na época. Ao contrário da postura da Microsoft, a Mozilla forneceu detalhes detalhados sobre a violação e advertiu seus usuários como agir.
Fonte: Tudo Celular