Redmond (USA) – Microsoft sapeva. Sapeva che qualcuno era entrato nei suoi sistemi e per monitorare ogni azione dell’aggressore ha scelto di tenerne traccia man mano che progrediva. E l’aggressore, dopo essere rimasto nei sistemi di minore importanza è “salito” a quelli centrali dove sarebbe rimasto non più di 12 giorni.
Questa è “la nuova versione” sul cracking Microsoft raccontata nella notte di ieri da un portavoce dell’azienda. Secondo Rick Miller, il 14 ottobre un hacker sarebbe entrato ad alto livello e nel corso dei successivi 12 giorni avrebbe avuto accesso a porzioni di codice sorgente di prodotti ancora ben lontani dall’essere sviluppati e comunque non Windows né Office.
Secondo l’azienda, in quei 12 giorni tutto quello che il cracker ha potuto fare è stato prendere visione di parte dei codici senza però poterli modificare né copiare o trasferire anche a causa, ha detto Miller, “dell’enorme dimensione di quei file”. Ad ogni modo, secondo Miller, nei log Microsoft non c’è traccia di un’attività diversa dalla “semplice visione” di alcune porzioni di codice.
In pratica il 14 ottobre, ha spiegato il portavoce, “abbiamo notato la creazione d questi nuovi account pensando che poteva trattarsi di una anomalia. Dopo un paio di giorni ci siamo resi conto che qualcuno stava cercando di entrare nel nostro sistema”. Prima che Microsoft chiamasse l’FBI, però, sono passati appunto 12 giorni. “Il 26 ottobre abbiamo chiesto l’intervento dell’FBI – ha detto Miller – perché ci siamo resi conto che l’intrusione stava andando su un altro livello che richiedeva l’intervento dei federali”.
Ti potrebbe interessare
31 ott 2000