Microsoft kunngjorde fredag i forrige uke at datamaskinene til noen av selskapets ansatte nylig ble angrepet og infisert av skadevare. Angrepet skal tilsvare de angrepene som tidligere i år har rammet i alle fall Facebook og Apple.
I kunngjøringen heter det at Microsofts etterforskning av tilfellet har avdekket at bare et lite antall datamaskin, blant annet noen i selskapets Mac-forretningsenhet, var blitt infisert av ondsinnet programvare. Under angrepene skal det ha blitt brukt tilsvarende teknikker som i angrepene som har blitt dokumentert av de andre selskapene. Det innebærer trolig at det er sårbarheter i Java som har blitt utnyttet via et legitimt nettsted.
Microsoft oppgir at det ikke er noe som tyder på at kundedata har blitt berørt av angrepene. Selskapet har ikke opplyst angriperne kan ha fått tilgang til andre data.
Det er ikke særlig vanlig at selskapet som opplever IT-angrep, går offentlig ut med dette. Det at et aktør er sårbar for slike angrep, kan bli sett på som en svakhet som aktøren ikke ønsker å innrømme. Men EU-kommisjonen mener at hemmeligholdet av slike angrep kan føre til at andre i større grad må forsvare seg i blinde. Derfor har kommisjonen foreslått meldeplikt om IT-angrep.
Kunngjøringene fra amerikanske Facebook, Apple og Microsoft har kommet helt uavhengig av dette. Det er positivt, men samtidig har noen begynt å stille spørsmål ved selskapenes evner innen IT-sikkerhet.
Les også:
- [04.03.2013] Evernote hacket
- [26.02.2013] Advarer om nye Java-problemer
- [20.02.2013] Apple hacket
- [16.02.2013] Facebook angrepet
