Cu o cotă mare de piață, este firesc ca Microsoft să fi suferit breșe considerabile de date. Iată câteva dintre hack-urile sale cu cel mai mare impact.
Microsoft a devenit, fără îndoială, un nume cunoscut de la înființare, dar istoria sa nu este foarte curată. De-a lungul anilor, Microsoft a suferit o listă lungă de incidente de securitate, dintre care multe au pus în pericol datele utilizatorilor. Deci, care sunt cele mai mari hack-uri Microsoft din secolul 21? Și acest gigant tehnologic are nevoie de o securitate mai bună?
1. Încălcarea serverului Exchange 2021
La începutul anului 2021, pe 3 ianuarie, serverele platformei Microsoft Exchange au început să fie compromise prin patru vulnerabilități software zero-day.
Abia în luna martie a aceluiași an, amploarea atacului a devenit evidentă, peste 30.000 de organizații din SUA fiind atacate prin intermediul acestor defecte software din codul Microsoft Exchange. În total, peste 250.000 de servere Exchange individuale au fost sparte, 7.000 dintre acestea fiind în Marea Britanie. Alte țări, inclusiv Norvegia și Chile, au fost, de asemenea, afectate.
Datele furate în acest atac au inclus adrese de e-mail și parole ale utilizatorilor de server. În plus, atacatorii ar putea adăuga mai multe uși din spate pentru exploatările viitoare.
Microsoft nu a durat mult să lanseze patch-urile necesare, dar acest atac a evidențiat cât de ușor pot duce vulnerabilitățile la campanii uriașe de hacking.
2. Scurgerea a 250 de milioane de înregistrări ale clienților
La începutul anului 2020, s-a descoperit că Microsoft a scurs accidental peste 250 de milioane de înregistrări ale clienților. Această expunere uriașă a venit ca urmare a unei baze de date care nu era protejată prin parolă.
O mare parte din datele expuse au constat în conversații între utilizatori și reprezentanții de asistență pentru clienți, care au avut loc între 2005 și 2019. Cu toate acestea, în anumite cazuri au fost eliberate informații mai sensibile, inclusiv IP-ul clienților și adresele de e-mail.
Microsoft a durat doar 24 de ore pentru a securiza baza de date, dar era deja prea târziu în acest moment.
3. Scurgerea de acreditări Hotmail din 2016
În mai 2016, numeroase posturi de știri au început să raporteze un uriaș hack care a dus la scurgerea acreditărilor utilizatorilor de la Google, Yahoo și Microsoft. Peste 270 de milioane de acreditări de cont au fost furate și scoase la vânzare pe piețele ilicite din Rusia. 33 de milioane dintre acestea au fost acreditări Hotmail, un serviciu de e-mail cumpărat de Microsoft în 1997.
Din fericire, hackerul care a deținut inițial acreditările le-a vândut unei companii de securitate deghizat, în locul unei alte persoane rău intenționate care caută să le exploateze.
4. Încălcarea datelor Lapsu$ din 2022
În martie 2022, Microsoft a confirmat că a fost atacat de un cunoscut grup de hackeri numită „Lapsu$”. Acest sindicat internațional de hacking și-a făcut un nume prin țintirea multor nume mari, inclusiv Nvidia și Samsung.
În timp ce Lapsu$ obișnuia să vizeze organizații din America de Sud și Marea Britanie, de atunci și-au pus ochii pe victime suplimentare, inclusiv pe cele din SUA. Acest grup nebun de hacking și-a îndreptat atenția către Microsoft la începutul anului 2022.
În acest caz, Lapsu$ (cunoscut oficial de Microsoft ca „DEV-0537”) a reușit să compromită un singur cont de angajat Microsoft și să acceseze părți din codul sursă Bing, Bing Maps și Cortana.
Confirmarea Microsoft a venit după ce Lapsu$ a publicat acest cod sursă furat într-un fișier torrent. Cu toate acestea, Microsoft a susținut într-un postare pe blog referitor la incidentul ca furtul si scurgerea codului sursa nu prezinta un risc de securitate pentru companie sau utilizatorii acesteia.
5. Încălcarea Zero Day 2010
La sfârșitul anului 2009, Microsoft a devenit conștient de o problemă critică vulnerabilitate de securitate de zi zero. Compania nu a luat nicio măsură până în anul următor, când companii precum Google și Adobe au început să fie vizate de infractorii cibernetici prin această vulnerabilitate.
Acest defect a permis actorilor rău intenționați să implementeze programe malware pe dispozitivele angajaților companiilor țintă. Software-ul rău intenționat va fi apoi folosit pentru a accesa informații private de la Google și Gmail.
Această încălcare a făcut ca Microsoft să arate deosebit de prost din cauza modului în care compania a gestionat emiterea unui remediu. Abia în ianuarie 2010, la trei luni după ce a aflat despre vulnerabilitate, Microsoft a lansat un patch. Mai rău este că Microsoft a plănuit inițial să lanseze patch-ul o lună mai târziu, în februarie.
6. Atacul Storm0558 din 2023
În 2023, aproximativ 25 de organizații, inclusiv agenții guvernamentale, au fost atacate prin două vulnerabilități de securitate Microsoft. Actorul rău intenționat, cu sediul în China și cunoscut sub numele de Storm0558, a reușit să fure date de la clienții care folosesc Outlook Web Access și Exchange Online.
a declarat Microsoft că se credea că actorul amenințării avea scopuri de spionaj. Compania a confirmat în continuare că atacatorul a achiziționat o cheie de semnare a consumatorului MSA pentru a conduce atacul.
Potrivit unui Ancheta Wiz, nu doar Outlook Web Access și Exchange Online au fost afectate de hack. Wiz a raportat că și alte servicii Microsoft, inclusiv Teams, OneDrive și SharePoint, ar putea fi exploatate folosind cheia MSA compromisă.
Microsoft are nevoie de o securitate mai bună?
Microsoft nu este deloc lax în ceea ce privește securitatea. Compania se asigură că produsele sale au un nivel solid de protecție a utilizatorilor, inclusiv autentificare cu doi factori, criptare, filtre anti-spam, firewall și alerte de conectare.
Desigur, prezența acestor caracteristici va depinde de produsul Microsoft pe care îl utilizați. De exemplu, sistemele de operare Windows vin cu software antivirus implicit, dar Outlook nu.
Majoritatea atacurilor enumerate mai sus au venit ca urmare a unei vulnerabilități software, așa că se pare că mai multe audituri de cod ar putea fi răspunsul pentru Microsoft. Compania este deja supusă auditurilor, fie că este vorba de software sau de practicile lor de afaceri, dar se pare că un volum mare de vulnerabilități încă scapă prin fisuri.
Eliberarea de corecții de securitate imediat ce vulnerabilitățile sunt identificate poate fi, de asemenea, înțeleaptă, chiar dacă vulnerabilitatea nu a fost încă abuzată. Acest lucru elimină șansa ca Microsoft sau utilizatorii săi să fie victime ale atacurilor cauzate de exploatările software.
Cu toate acestea, aceste practici ar necesita mult personal și resurse, deoarece Microsoft are aproape 400 de produse software în prezent.
Microsoft nu va fi niciodată rezistent la hack-uri
Chiar dacă Microsoft ar fi putut cumva să-și mărească securitatea de două ori, tot nu ar fi 100% imun la atacurile cibernetice. Din păcate, niciun program software, dispozitiv sau componentă nu este complet protejat de a fi exploatat într-un fel, fie prin vulnerabilități, malware sau alte mijloace.
