Ar lielu tirgus daļu ir tikai dabiski, ka Microsoft ir cietusi no ievērojamiem datu pārkāpumiem. Šeit ir daži no tā visplašāk ietekmējošajiem uzlauzumiem.
Kopš dibināšanas Microsoft neapšaubāmi ir kļuvis par populāru nosaukumu, taču tā vēsture nav tīra. Gadu gaitā Microsoft ir cietusi no daudziem drošības incidentiem, no kuriem daudzi ir pakļāvuši lietotāju datus apdraudējumam. Tātad, kādi ir 21. gadsimta lielākie Microsoft hakeri? Un vai šim tehnoloģiju gigantam ir nepieciešama labāka drošība?
1. 2021. gada Exchange servera pārkāpums
Pašā 2021. gada sākumā, 3. janvārī, Microsoft Exchange platformas serverus sāka apdraudēt četras nulles dienas programmatūras ievainojamības.
Tikai tā paša gada martā uzbrukuma apjoms kļuva skaidrs, vairāk nekā 30 000 ASV bāzētu organizāciju uzbruka, izmantojot šīs programmatūras kļūdas Microsoft Exchange kodā. Kopumā tika uzlauzti vairāk nekā 250 000 atsevišķu Exchange serveru, no kuriem 7000 bija Apvienotajā Karalistē. Tika skartas arī citas valstis, tostarp Norvēģija un Čīle.
Šajā uzbrukumā nozagtie dati ietvēra servera lietotāju e-pasta adreses un paroles. Turklāt uzbrucēji varētu pievienot vairāk aizmugures durvju turpmākajiem varoņdarbiem.
Nepagāja ilgs laiks, līdz Microsoft izlaida nepieciešamos ielāpus, taču šis uzbrukums parādīja, cik viegli ievainojamības var izraisīt milzīgas hakeru kampaņas.
2. 250 miljonu klientu ierakstu noplūde
2020. gada sākumā tika atklāts, ka Microsoft nejauši nopludināja vairāk nekā 250 miljonus klientu ierakstu. Šo milzīgo atklāšanu radīja datubāze, kas nebija aizsargāta ar paroli.
Liela daļa atklāto datu sastāvēja no sarunām starp lietotājiem un klientu atbalsta pārstāvjiem, kas notika no 2005. līdz 2019. gadam. Tomēr dažos gadījumos tika izlaista sensitīvāka informācija, tostarp klientu IP un e-pasta adreses.
Bija nepieciešamas tikai 24 stundas, līdz Microsoft nodrošināja datubāzi, taču šajā brīdī jau bija par vēlu.
3. 2016. gada Hotmail akreditācijas datu noplūde
2016. gada maijā daudzi ziņu punkti sāka ziņot par milzīgu uzlaušanu, kas izraisīja lietotāju akreditācijas datu noplūdi no Google, Yahoo un Microsoft. Vairāk nekā 270 miljoni kontu akreditācijas datu tika nozagti un izlikti pārdošanai nelegālajos Krievijas tirgos. 33 miljoni no tiem bija Hotmail akreditācijas dati, e-pasta pakalpojums, ko Microsoft iegādājās 1997. gadā.
Par laimi, hakeris, kura rīcībā sākotnēji bija akreditācijas dati, tos pārdeva apsardzes uzņēmumam, nevis citai ļaunprātīgai personai, kas tos vēlējās izmantot.
4. 2022. gada Lapsu$ datu pārkāpums
2022. gada martā Microsoft apstiprināja, ka tai uzbruka a plaši pazīstama hakeru grupa sauc par "Lapsu$". Šis starptautiskais hakeru sindikāts ir ieguvis savu vārdu, mērķējot uz daudziem lieliem nosaukumiem, tostarp Nvidia un Samsung.
Lai gan Lapsu$ savulaik mērķēja uz organizācijām Dienvidamerikā un Apvienotajā Karalistē, viņi kopš tā laika ir pievērsuši uzmanību papildu upuriem, tostarp tiem, kas atrodas ASV. Šī nekaunīgā hakeru grupa 2022. gada sākumā pievērsa uzmanību Microsoft.
Šajā gadījumā Lapsu$ (Microsoft oficiāli pazīstams kā "DEV-0537") izdevās apdraudēt vienu Microsoft darbinieka kontu un piekļūt Bing, Bing Maps un Cortana pirmkoda daļām.
Microsoft apstiprinājums nāca pēc tam, kad Lapsu$ publicēja šo nozagto pirmkodu torrent failā. Tomēr Microsoft apgalvoja a emuāra ieraksts par notikušo, ka pirmkoda zādzība un noplūde nerada drošības risku uzņēmumam vai tā lietotājiem.
5. 2010. gada nulles dienas pārkāpums
2009. gada beigās Microsoft uzzināja par kritisku nulles dienas drošības ievainojamība. Uzņēmums neveica nekādas darbības līdz nākamajam gadam, kad, izmantojot ievainojamību, kibernoziedznieki sāka vērsties pret tādiem uzņēmumiem kā Google un Adobe.
Šis trūkums ļāva ļaunprātīgiem dalībniekiem izvietot ļaunprātīgu programmatūru mērķa uzņēmumu darbinieku ierīcēs. Ļaunprātīgā programmatūra pēc tam tiks izmantota, lai piekļūtu privātai informācijai no Google un Gmail.
Šis pārkāpums lika Microsoft izskatīties īpaši slikti, jo uzņēmums rīkojās ar tiesiskās aizsardzības līdzekļa izsniegšanu. Tikai 2010. gada janvārī, trīs mēnešus pēc ievainojamības uzzināšanas, Microsoft izlaida ielāpu. Sliktākais ir tas, ka Microsoft sākotnēji plānoja izlaist ielāpu mēnesi vēlāk, februārī.
6. 2023. gada Storm0558 uzbrukums
2023. gadā aptuveni 25 organizācijām, tostarp valsts aģentūrām, tika uzbrukts, izmantojot divas Microsoft drošības ievainojamības. Ļaunprātīgajam dalībniekam, kurš atrodas Ķīnā un pazīstams kā Storm0558, izdevās nozagt datus no klientiem, kuri izmanto Outlook Web Access un Exchange Online.
Microsoft paziņoja ka tika uzskatīts, ka draudu aktierim bija spiegošanas mērķi. Uzņēmums arī apstiprināja, ka uzbrucējs bija ieguvis MSA patērētāja parakstīšanas atslēgu, lai veiktu uzbrukumu.
Saskaņā ar a Wiz izmeklēšana, uzlaušana skāra ne tikai Outlook Web Access un Exchange Online. Wiz ziņoja, ka, izmantojot apdraudēto MSA atslēgu, var izmantot arī citus Microsoft pakalpojumus, tostarp Teams, OneDrive un SharePoint.
Vai Microsoft ir nepieciešama labāka drošība?
Microsoft nekādā ziņā nav atlaidīga drošības ziņā. Uzņēmums nodrošina, ka tā produktiem ir stabils lietotāju aizsardzības līmenis, t.sk divu faktoru autentifikācija, šifrēšana, pretsurogātpasta filtri, ugunsmūri un pieteikšanās brīdinājumi.
Protams, šo līdzekļu klātbūtne būs atkarīga no izmantotā Microsoft produkta. Piemēram, Windows operētājsistēmām ir noklusējuma pretvīrusu programmatūra, bet Outlook ne.
Lielākā daļa no iepriekš uzskaitītajiem uzbrukumiem radās programmatūras ievainojamības dēļ, tāpēc šķiet, ka Microsoft risinājums varētu būt vairāk kodu auditu. Uzņēmumā jau tiek veikti auditi neatkarīgi no tā, vai tas attiecas uz programmatūras vai uzņēmējdarbības praksi, taču šķiet, ka liela daļa ievainojamību joprojām slīd cauri.
Arī drošības ielāpu izlaišana, tiklīdz ir konstatētas ievainojamības, var būt prātīgi, pat ja ievainojamība vēl nav ļaunprātīgi izmantota. Tādējādi tiek novērsta iespēja, ka Microsoft vai tās lietotāji var kļūt par programmatūras ļaunprātīgas izmantošanas izraisītu uzbrukumu upuriem.
Tomēr šāda prakse prasītu daudz personāla un resursu, jo Microsoft šodien piedāvā gandrīz 400 programmatūras produktu.
Microsoft nekad nebūs necaurlaidīgs pret uzlaušanu
Pat ja Microsoft kaut kādā veidā spētu divreiz palielināt savu drošību, tā joprojām nebūtu 100% pasargāta no kiberuzbrukumiem. Diemžēl neviena programmatūras programma, ierīce vai komponents nav pilnībā pasargāts no jebkādas izmantošanas, piemēram, ievainojamības, ļaunprātīgas programmatūras vai citu līdzekļu dēļ.
