Με μεγάλο μερίδιο αγοράς, είναι φυσικό η Microsoft να έχει υποστεί σημαντικές παραβιάσεις δεδομένων. Εδώ είναι μερικές από τις πιο ευρέως αντίκτυπες αμυχές.
Η Microsoft έχει αναμφισβήτητα γίνει ένα οικείο όνομα από την ίδρυσή της, αλλά η ιστορία της δεν είναι καθόλου καθαρή. Κατά τη διάρκεια των ετών, η Microsoft έχει υποστεί μια μακρά λίστα περιστατικών ασφαλείας, πολλά από τα οποία έχουν θέσει σε κίνδυνο τα δεδομένα των χρηστών. Λοιπόν, ποια είναι τα μεγαλύτερα hacks της Microsoft του 21ου αιώνα; Και αυτός ο τεχνολογικός γίγαντας χρειάζεται καλύτερη ασφάλεια;
1. Η παραβίαση του Exchange Server 2021
Στις αρχές του 2021, στις 3 Ιανουαρίου, οι διακομιστές της πλατφόρμας Exchange της Microsoft άρχισαν να παραβιάζονται λόγω τεσσάρων τρωτών σημείων λογισμικού zero-day.
Μόλις τον Μάρτιο του ίδιου έτους έγινε εμφανές το εύρος της επίθεσης, με πάνω από 30.000 οργανισμούς που εδρεύουν στις ΗΠΑ να δέχονται επίθεση μέσω αυτών των ελαττωμάτων λογισμικού στον κώδικα του Microsoft Exchange. Συνολικά, πάνω από 250.000 μεμονωμένοι διακομιστές Exchange παραβιάστηκαν, με 7.000 από αυτούς να έχουν έδρα το Ηνωμένο Βασίλειο. Άλλες χώρες, συμπεριλαμβανομένης της Νορβηγίας και της Χιλής, επηρεάστηκαν επίσης.
Τα δεδομένα που κλάπηκαν σε αυτήν την επίθεση περιελάμβαναν διευθύνσεις email και κωδικούς πρόσβασης χρηστών διακομιστή. Επιπλέον, οι εισβολείς θα μπορούσαν να προσθέσουν περισσότερα backdoors για μελλοντικά exploits.
Δεν χρειάστηκε πολύς χρόνος για να κυκλοφορήσει η Microsoft τις απαραίτητες ενημερώσεις κώδικα, αλλά αυτή η επίθεση ανέδειξε πόσο εύκολα τα τρωτά σημεία μπορούν να οδηγήσουν σε τεράστιες εκστρατείες hacking.
2. Η διαρροή 250 εκατομμυρίων αρχείων πελατών
Στις αρχές του 2020, ανακαλύφθηκε ότι η Microsoft διέρρευσε κατά λάθος πάνω από 250 εκατομμύρια αρχεία πελατών. Αυτή η τεράστια έκθεση προήλθε ως αποτέλεσμα μιας βάσης δεδομένων που δεν προστατεύεται με κωδικό πρόσβασης.
Πολλά από τα δεδομένα που εκτέθηκαν αποτελούνταν από συνομιλίες μεταξύ χρηστών και εκπροσώπων υποστήριξης πελατών, οι οποίες πραγματοποιήθηκαν μεταξύ 2005 και 2019. Ωστόσο, σε ορισμένες περιπτώσεις κυκλοφόρησαν πιο ευαίσθητες πληροφορίες, συμπεριλαμβανομένων των διευθύνσεων IP και email πελατών.
Χρειάστηκαν μόνο 24 ώρες για να εξασφαλίσει η Microsoft τη βάση δεδομένων, αλλά ήταν ήδη πολύ αργά σε αυτό το σημείο.
3. Η διαρροή διαπιστευτηρίων Hotmail 2016
Τον Μάιο του 2016, πολλά ειδησεογραφικά μέσα άρχισαν να αναφέρουν ένα τεράστιο hack που είχε ως αποτέλεσμα τη διαρροή διαπιστευτηρίων χρήστη από την Google, τη Yahoo και τη Microsoft. Πάνω από 270 εκατομμύρια διαπιστευτήρια λογαριασμού κλάπηκαν και τέθηκαν προς πώληση σε παράνομες ρωσικές αγορές. 33 εκατομμύρια από αυτά ήταν διαπιστευτήρια Hotmail, μια υπηρεσία email που αγοράστηκε από τη Microsoft το 1997.
Ευτυχώς, ο χάκερ που αρχικά είχε στην κατοχή του τα διαπιστευτήρια τα πούλησε σε μια εταιρεία ασφαλείας μεταμφιεσμένη, αντί για ένα άλλο κακόβουλο άτομο που ήθελε να τα εκμεταλλευτεί.
4. Η παραβίαση δεδομένων Lapsu$ 2022
Τον Μάρτιο του 2022, η Microsoft επιβεβαίωσε ότι είχε δεχτεί επίθεση από έναν γνωστή ομάδα χάκερ ονομάζεται "Lapsu$". Αυτό το διεθνές συνδικάτο χάκερ έχει κάνει όνομα στοχεύοντας πολλά μεγάλα ονόματα, συμπεριλαμβανομένων των Nvidia και Samsung.
Ενώ το Lapsu$ στόχευε οργανισμούς στη Νότια Αμερική και στο Ηνωμένο Βασίλειο, έκτοτε έχουν βάλει στο στόχαστρο επιπλέον θύματα, συμπεριλαμβανομένων εκείνων εντός των ΗΠΑ. Αυτή η θρασύδειλη ομάδα hacking έστρεψε την εστίασή της στη Microsoft στις αρχές του 2022.
Σε αυτήν την περίπτωση, το Lapsu$ (γνωστό επίσημα από τη Microsoft ως "DEV-0537") κατάφερε να θέσει σε κίνδυνο έναν μόνο λογαριασμό υπαλλήλου της Microsoft και να αποκτήσει πρόσβαση σε τμήματα του πηγαίο κώδικα Bing, Bing Maps και Cortana.
Η επιβεβαίωση της Microsoft ήρθε αφότου το Lapsu$ δημοσίευσε αυτόν τον κλεμμένο πηγαίο κώδικα σε ένα αρχείο torrent. Ωστόσο, η Microsoft ισχυρίστηκε σε α ανάρτηση σχετικά με το περιστατικό ότι η κλοπή και η διαρροή του πηγαίου κώδικα δεν ενέχει κίνδυνο ασφάλειας για την εταιρεία ή τους χρήστες της.
5. Το 2010 Zero-Day Breach
Στα τέλη του 2009, η Microsoft αντιλήφθηκε ένα κρίσιμο ευπάθεια ασφαλείας μηδενικής ημέρας. Η εταιρεία δεν έλαβε καμία ενέργεια μέχρι τον επόμενο χρόνο, όταν εταιρείες όπως η Google και η Adobe άρχισαν να γίνονται στόχος κυβερνοεγκληματιών μέσω της ευπάθειας.
Αυτό το ελάττωμα επέτρεψε σε κακόβουλους παράγοντες να αναπτύξουν κακόβουλο λογισμικό σε συσκευές εργαζομένων εταιρειών-στόχων. Στη συνέχεια, το κακόβουλο λογισμικό θα αξιοποιηθεί για πρόσβαση σε προσωπικές πληροφορίες από την Google και το Gmail.
Αυτή η παραβίαση έκανε τη Microsoft να φαίνεται ιδιαίτερα άσχημη λόγω του τρόπου με τον οποίο η εταιρεία χειρίστηκε την έκδοση διορθωτικών μέτρων. Μόλις τον Ιανουάριο του 2010, τρεις μήνες μετά την ενημέρωση για την ευπάθεια, η Microsoft κυκλοφόρησε μια ενημέρωση κώδικα. Το χειρότερο είναι ότι η Microsoft σχεδίαζε αρχικά να κυκλοφορήσει το patch ένα μήνα αργότερα, τον Φεβρουάριο.
6. Η επίθεση Storm0558 του 2023
Το 2023, περίπου 25 οργανισμοί, συμπεριλαμβανομένων κρατικών υπηρεσιών, δέχθηκαν επίθεση μέσω δύο ευπάθειας ασφαλείας της Microsoft. Ο κακόβουλος ηθοποιός, με έδρα την Κίνα και γνωστός ως Storm0558, κατάφερε να κλέψει δεδομένα από πελάτες που χρησιμοποιούν το Outlook Web Access και το Exchange Online.
δήλωσε η Microsoft ότι πιστεύεται ότι ο ηθοποιός της απειλής είχε στόχους κατασκοπείας. Η εταιρεία επιβεβαίωσε περαιτέρω ότι ο εισβολέας είχε αποκτήσει ένα κλειδί υπογραφής καταναλωτή MSA για να πραγματοποιήσει την επίθεση.
Σύμφωνα με α Έρευνα Wiz, δεν ήταν μόνο το Outlook Web Access και το Exchange Online που επηρεάστηκαν από την εισβολή. Το Wiz ανέφερε ότι άλλες υπηρεσίες της Microsoft, συμπεριλαμβανομένων των Teams, OneDrive και SharePoint, θα μπορούσαν επίσης να γίνουν αντικείμενο εκμετάλλευσης χρησιμοποιώντας το παραβιασμένο κλειδί MSA.
Χρειάζεται η Microsoft καλύτερη ασφάλεια;
Η Microsoft δεν είναι καθόλου χαλαρή όσον αφορά την ασφάλεια. Η εταιρεία διασφαλίζει ότι τα προϊόντα της διαθέτουν σταθερό επίπεδο προστασίας των χρηστών, συμπεριλαμβανομένων έλεγχος ταυτότητας δύο παραγόντων, κρυπτογράφηση, φίλτρα κατά των ανεπιθύμητων μηνυμάτων, τείχη προστασίας και ειδοποιήσεις σύνδεσης.
Φυσικά, η παρουσία αυτών των δυνατοτήτων θα εξαρτηθεί από το προϊόν της Microsoft που χρησιμοποιείτε. Για παράδειγμα, τα λειτουργικά συστήματα Windows συνοδεύονται από προεπιλεγμένο λογισμικό προστασίας από ιούς, αλλά το Outlook όχι.
Η πλειονότητα των επιθέσεων που αναφέρονται παραπάνω προήλθε ως αποτέλεσμα μιας ευπάθειας λογισμικού, επομένως φαίνεται ότι περισσότεροι έλεγχοι κώδικα μπορεί να είναι η απάντηση για τη Microsoft. Η εταιρεία υποβάλλεται ήδη σε ελέγχους, είτε πρόκειται για λογισμικό είτε για επιχειρηματικές πρακτικές, αλλά φαίνεται ότι ένας μεγάλος όγκος τρωτών σημείων εξακολουθεί να διολισθαίνει.
Η απελευθέρωση ενημερωμένων εκδόσεων κώδικα ασφαλείας μόλις εντοπιστούν τα τρωτά σημεία μπορεί επίσης να είναι σοφή, ακόμη και αν η ευπάθεια δεν έχει ακόμη γίνει κατάχρηση. Αυτό εξαλείφει την πιθανότητα η Microsoft ή οι χρήστες της να πέσουν θύματα επιθέσεων που προκαλούνται από εκμεταλλεύσεις λογισμικού.
Ωστόσο, αυτές οι πρακτικές θα απαιτούσαν πολύ προσωπικό και πόρους, καθώς η Microsoft διαθέτει σχεδόν 400 προϊόντα λογισμικού εκεί έξω σήμερα.
Η Microsoft δεν θα είναι ποτέ αδιαπέραστη σε hacks
Ακόμα κι αν η Microsoft μπορούσε με κάποιο τρόπο να αυξήσει την ασφάλειά της δύο φορές, και πάλι δεν θα ήταν 100 τοις εκατό απρόσβλητη από κυβερνοεπιθέσεις. Δυστυχώς, κανένα πρόγραμμα λογισμικού, συσκευή ή στοιχείο δεν είναι απολύτως ασφαλές από την εκμετάλλευση με κάποιο τρόπο, είτε μέσω τρωτών σημείων, κακόβουλου λογισμικού ή άλλων μέσων.
