テクノロジーの巨人にとって目を見張るものは?

サイバー攻撃は、世界中で時々目撃される悪名高いイベントです。私たちユーザーは、ハッカーから身を隠すためにいくつかのことしかできませんが、いくつかの行動は私たちの手の届かないところにあります。したがって、私たちは、使用しているテクノロジーまたはデバイスを開発する人々に依存しています。しかし、これらの継続的な攻撃は、自分自身だけに頼るように私たちに教えているようです.

巨大なテクノロジー企業がサイバー犯罪者の一歩先を行くために、どれだけの規模の攻撃が基盤を揺るがすのでしょうか?

今回のスポットライトは誰?

マイクロソフト、そして任天堂のサーバーが攻撃を受けました。 Raylee または Slipstream という名前のセキュリティ研究者 Zammis Clark は 24 歳で、マイクロソフトと任天堂のネットワークから機密情報に侵入して盗んだ罪で有罪判決を受けました。彼は、今週の木曜日にロンドンのクラウン コートでこれらの犯罪について有罪を認めました。

彼はどうやってそれをしたのだろうか?

このハッカーは、2017 年 1 月 24 日に内部ユーザー名とパスワードを使用して Microsoft サーバーにアクセスしました。彼は Web シェルをアップロードして、少なくとも 3 週間、リモートでサーバーにアクセスしました。その間、彼はいくつかのシェルをアップロードしました。これにより、Microsoft のネットワークを使用した検索、データのダウンロード、およびファイルのアップロードへのさらなるアクセスが可能になりました。この侵入の後、43,000 個のファイルが盗まれました。盗まれたファイルには、Windows のプレリリース バージョンの機密コピーが含まれており、Windows で作業する開発者に初期のベータ コードを提供するために利用されました。

ハッカーは、固有のビルド番号に注目して、Windows のプレリリース バージョンに関する情報を取得しました。彼は Microsoft サーバーから情報を盗んだだけでなく、インターネット リレー チャットを使用してアクセスを共有し、他のユーザーが実際の機密情報を取得できるようにしました。クラークがマイクロソフトのネットワークにマルウェアをアップロードし、2017 年 6 月に逮捕されたとき、これはすべて終わりました。

想像してみてください。サーバーにマルウェアが導入されていなければ、Microsoft のすぐ目の前で、これが永遠に続いていた可能性があります。ありがたいことに、ユーザー データは盗まれませんでした。盗まれていたらどうなるでしょうか?

そうではありませんでした！彼は保釈され、コンピューターの使用も制限されませんでした。そのため、彼は 2018 年 3 月に任天堂のサーバーをハッキングする機会を利用しました。今回、彼は VPN を使用して、会社の非常に機密性の高いゲーム開発サーバーにアクセスしました。任天堂が眠りから覚め、2018 年 5 月に何が起こったのかを知るまで、彼は少なくとも 2,365 のユーザー名とパスワードを盗みました。

これらは唯一のケースではありません。このハッカーは夢中になっています。意味をなさないのは、彼が初めて逮捕されたとき、なぜ彼がブラックリストに載って精査されたのかということです?基本的なことではありませんか?

間違いなく、このハッカーは彼の犯罪で罰せられました。たぶん、これはそれらのいくつかに教訓を与えることができます.しかし、私の質問は、すべてのテクノロジーと IT の巨人からのものです。そもそもなぜ、こうした気まぐれな人々に行動する余地を与えているのでしょうか?ユーザーとして信頼できるのはあなたではないでしょうか?

サーバーを安全に保つことができない場合、収集したユーザー データをどのように処理できますか。

すべての IT 巨人に対し、インターネット セキュリティを強化し、侵害の窓を開く可能性のあるすべての抜け穴を塞ぐよう懇願します。