Theo SlashGear, vụ vi phạm dữ liệu nói trên được cho là nhắm vào cơ sở dữ liệu báo lỗi nội bộ của công ty, cho phép kẻ tấn công có thể truy cập vào một danh sách các lỗi và lỗ hổng chưa được giải quyết trong Windows. Việc che giấu thông tin vi phạm dữ liệu của Microsoft được cho là điều rất đáng lo ngại.
Vụ vi phạm dữ liệu này chỉ được tiết lộ gần đây sau khi 5 cựu nhân viên từng có những thông tin về cuộc tấn công trao đổi với Reuters. Theo các nhân viên này, vụ vi phạm trở thành sự kiện quan trọng khi nó cho phép kẻ tấn công nắm được lỗ hổng trong hệ sinh thái Windows. Với thông tin đó, nhóm hacker có tay nghề có thể gây ra rất nhiều thiệt hại.
Khi được hỏi bởi Reuters, Microsoft đã không xác nhận về vụ vi phạm dữ liệu này. Chỉ biết rằng, các cựu nhân viên nói trên cho biết công ty đã khắc phục sự cố trong vài tháng và Microsoft đã kiểm tra các công ty khác có bị ảnh hưởng bởi vi phạm hay không.
Được biết, sau khi khắc phục vấn đề, cơ sở dữ liệu của công ty đã được tăng cường khả năng bảo mật và an toàn hơn trước các cuộc tấn công. Vấn đề ở đây chính là việc Microsoft đã chưa bao giờ báo cáo về cuộc tấn công đến công chúng.
Sẽ không khó để có thể nhìn thấy những suy nghĩ của công ty, vì hãng không muốn để mọi người biết rằng những lỗ hổng xuất hiện, tạo cơ hội cho tin tặc nhắm vào các lỗ hổng bảo mật trước khi nó bị vá. Tuy nhiên, nếu Microsoft cảnh báo đến công chúng, các công ty và người tiêu dùng có thể tự bảo vệ mình, sử dụng các biện pháp ngăn chặn trong khi Microsoft cố gắng bịt lỗ hổng.
Bình luận (0)