Microsoft, nel 2013 bucati i database con i bug

Un paio di violazioni avrebbero permesso agli hacker di ottenere le informazioni sulle vulnerabilità presenti nei sistemi operativi e nei software del gruppo. Le falle sono state chiuse nei mesi successivi

Microsoft conserva un enorme archivio che tiene traccia dei bug presenti su tutti i software del gruppo, compresi i sistemi operativi. Nel 2013, secondo la Reuters, tale archivio sarebbe stato copiato e incollato altrove dagli hacker, che potrebbero averlo venduto ad agenzie indipendenti e spie di stato. Il motivo? Con un documento del genere, ricco e dettagliato, chiunque avrebbe potuto realizzare virus e malware specifici, per colpire utenti e target globali. La notizia, diffusa nelle ultime ore, è stata divulgata grazie a un paio di ex dipendenti della multinazionale di Redmond, che hanno spiegato come Microsoft fosse a conoscenza del breach, all’interno di un’operazione di cybercrime più ampia, ma non lo ha mai ufficializzato per evitare problemi. In ogni caso, la questione è stata affrontata molto seriamente dai team dedicati, tanto che nel giro di qualche mese tutte le principali vulnerabilità sono state chiuse.

C’è un problema

Il fatto è che sarebbe bastata anche una sola giornata agli hacker per sviluppare tool tesi a colpire certi programmi o addirittura l’intero sistema operativo Windows. Il database conteneva diverse descrizioni di falle critiche e ancora non risolte, sia sull’OS che software di utilizzo globale. Nel 2013, anno della violazione, Microsoft aveva scoperto l’intrusione a seguito di una campagna degli hacker diretta a tutte le principali aziende hi-tech: Apple, Facebook e Twitter.

Pur avendo diffuso un comunicato in cui affermava di non aver subito perdite significative, pare che la compagnia sapesse già del furto sul tracking dei bug, preferendo mantenerlo segreto e lavorando per risolvere i pericoli più grandi. Qualche gruppo avrà fatto in tempo a bucare i sistemi di enti e organizzazioni sfruttando tali vulnerabilità? Non possiamo saperlo ma è probabile che qualche attacco avvenuto negli ultimi anni sia stata facilitato proprio dalle istruzioni di Microsoft.

Leggi anche:  Kaspersky scopre un exploit zero-day utilizzato per attacchi mirati in Windows OS