Microsoft: un database è stato violato nel 2013 ma l'azienda rimase in silenzio

Oltre quattro anni fa, il database interno di Microsoft per il monitoraggio dei bug è stato apparentemente violato dagli hacker. È stato scoperto nel 2013 ma mai divulgato al pubblico.

Nel 2013 un sofisticato attacco hacker avrebbe compromesso il database Microsoft contenente i bug riscontrati nei propri software, l'azienda con sede a Redmond non avrebbe reso nota la notizia mettendo potenzialmente a rischio i suoi utenti, la dichiarazione arriva da cinque ex dipendenti della società che hanno parlato con Reuters.

Con le informazioni rubate, gli hacker e i governi stranieri avrebbero avuto una mappa stradale su come violare i sistemi vulnerabili. Microsoft riuscì a risolvere le vulnerabilità rubate entro pochi mesi dalla rilevazione dell'attacco. L'azienda ha inoltre verificato se le informazioni rubate fossero state utilizzate in altre violazioni intorno a quella stessa ora, prima che Microsoft potesse risolverli. Eventuali informazioni trafugate non sarebbero mai state utilizzate dagli hacker in violazioni seguenti a danno di altre aziende.

Secondo gli ex dipendenti, Microsoft ha da allora messo maggiormente l'accento sulla sicurezza interna. Tuttavia, il fatto che Microsoft non abbia rivelato al pubblico di aver subito questo attacco sembrerebbe essere stata una mossa positiva. Seguendo la loro linea di pensiero, rivelare al pubblico l’attacco subito avrebbe potuto incoraggiare il gruppo responsabile a sfruttare queste vulnerabilità più rapidamente perché sapevano che la violazione era stata notata e che una correzione per questi problemi sarebbe arrivata presto.

Resta però il fatto che i sistemi informatici di tutto il mondo erano ancora più vulnerabili del solito a causa delle informazioni potenzialmente dannose rubate al database di Micrsosoft. Se la notizia fosse stato resa pubblica, le organizzazioni avrebbero potuto adottare misure preventive per garantirsi la sicurezza.