Z velikim tržnim deležem je povsem naravno, da je Microsoft utrpel precejšnje kršitve podatkov. Tukaj je nekaj njegovih najbolj vpadljivih vdorov.
Microsoft je nedvomno postal gospodinjsko ime od svoje ustanovitve, vendar njegova zgodovina ni škripajoče čista. Skozi leta je Microsoft trpel zaradi dolgega seznama varnostnih incidentov, od katerih so številni ogrozili uporabniške podatke. Torej, kateri so največji Microsoftovi vdori v 21. stoletju? In ali ta tehnološki velikan potrebuje boljšo varnost?
1. Vdor v Exchange Server 2021
Na samem začetku leta 2021, 3. januarja, so Microsoftovi strežniki platforme Exchange začeli ogrožati s štirimi ranljivostmi programske opreme ničelnega dne.
Šele marca istega leta je postal obseg napada očiten, saj je bilo preko teh programskih napak v kodi Microsoft Exchange napadenih več kot 30.000 organizacij s sedežem v ZDA. Skupaj je bilo vlomljenih več kot 250.000 posameznih strežnikov Exchange, od tega 7000 s sedežem v Veliki Britaniji. Prizadete so bile tudi druge države, vključno z Norveško in Čilom.
Podatki, ukradeni v tem napadu, so vključevali e-poštne naslove in gesla uporabnikov strežnika. Poleg tega bi lahko napadalci dodali več stranskih vrat za prihodnje podvige.
Ni trajalo dolgo, da je Microsoft izdal potrebne popravke, vendar je ta napad pokazal, kako enostavno lahko ranljivosti vodijo do velikih hekerskih kampanj.
2. Puščanje 250 milijonov zapisov strank
V začetku leta 2020 je bilo odkrito, da je Microsoft pomotoma razkril več kot 250 milijonov zapisov strank. Ta velika izpostavljenost je bila posledica baze podatkov, ki ni bila zaščitena z geslom.
Večino izpostavljenih podatkov so sestavljali pogovori med uporabniki in predstavniki podpore strankam, ki so potekali med letoma 2005 in 2019. Vendar so bili v nekaterih primerih objavljeni bolj občutljivi podatki, vključno z naslovi IP in e-poštnimi naslovi strank.
Microsoft je potreboval le 24 ur, da je zavaroval bazo podatkov, vendar je bilo na tej točki že prepozno.
3. Puščanje poverilnic Hotmail 2016
Maja 2016 so številne novice začele poročati o velikem vdoru, ki je povzročil uhajanje uporabniških poverilnic iz Googla, Yahooja in Microsofta. Več kot 270 milijonov poverilnic računa je bilo ukradenih in danih v prodajo na nezakonitih ruskih tržnicah. 33 milijonov od tega je bilo poverilnic Hotmaila, e-poštne storitve, ki jo je Microsoft kupil leta 1997.
Na srečo je heker, ki je prvotno imel v posesti poverilnice, le-te prikrito prodal varnostnemu podjetju, namesto drugemu zlonamernemu posamezniku, ki bi jih želel izkoristiti.
4. Kršitev podatkov Lapsu$ 2022
Marca 2022 je Microsoft potrdil, da ga je napadel a znana hekerska skupina imenovano "Lapsu$". Ta mednarodni hekerski sindikat si je ustvaril ime s ciljanjem na številna velika imena, vključno z Nvidio in Samsungom.
Medtem ko je Lapsu$ prej ciljal na organizacije v Južni Ameriki in Združenem kraljestvu, so se od takrat usmerili na dodatne žrtve, vključno s tistimi v ZDA. Ta predrzna hekerska skupina se je v začetku leta 2022 osredotočila na Microsoft.
V tem primeru je Lapsu$ (ki ga Microsoft uradno pozna kot "DEV-0537") uspel ogroziti en sam Microsoftov račun zaposlenega in dostopati do delov izvorne kode Bing, Bing Maps in Cortana.
Microsoftova potrditev je prišla potem, ko je Lapsu$ objavil to ukradeno izvorno kodo v torrent datoteki. Vendar je Microsoft domnevno v a blog objava glede incidenta, da kraja in uhajanje izvorne kode ne predstavljata varnostnega tveganja za podjetje ali njegove uporabnike.
5. Kršitev ničelnega dne 2010
Konec leta 2009 je Microsoft izvedel kritično varnostna ranljivost ničelnega dne. Podjetje ni ukrepalo do naslednjega leta, ko so podjetja, kot sta Google in Adobe, zaradi ranljivosti začela tarča kibernetskih kriminalcev.
Ta napaka je zlonamernim akterjem omogočila namestitev zlonamerne programske opreme na naprave zaposlenih ciljnih podjetij. Zlonamerno programsko opremo bi nato uporabili za dostop do zasebnih podatkov iz Googla in Gmaila.
Zaradi te kršitve je Microsoft izgledal še posebej slabo zaradi tega, kako je podjetje obravnavalo izdajo pravnega sredstva. Šele januarja 2010, tri mesece po tem, ko je izvedel za ranljivost, je Microsoft izdal popravek. Še huje pa je, da je Microsoft sprva nameraval izdati popravek mesec dni pozneje, februarja.
6. Napad Storm0558 2023
Leta 2023 je bilo okoli 25 organizacij, vključno z vladnimi agencijami, napadenih prek dveh Microsoftovih varnostnih ranljivosti. Zlonamerni akter s sedežem na Kitajskem in znan kot Storm0558 je uspel ukrasti podatke strank, ki uporabljajo Outlook Web Access in Exchange Online.
je izjavil Microsoft da je verjel, da je imel akter grožnje cilje vohunjenja. Podjetje je nadalje potrdilo, da je napadalec za izvedbo napada pridobil potrošniški podpisni ključ MSA.
Po mnenju a Wiz preiskava, vdor ni prizadel samo Outlook Web Access in Exchange Online. Wiz je poročal, da bi bilo mogoče z ogroženim ključem MSA izkoristiti tudi druge Microsoftove storitve, vključno s Teams, OneDrive in SharePoint.
Ali Microsoft potrebuje boljšo varnost?
Microsoft pri varnosti nikakor ni nepopustljiv. Podjetje zagotavlja, da imajo njegovi izdelki solidno raven zaščite uporabnikov, vključno z dvofaktorsko avtentikacijo, šifriranje, filtri za zaščito pred neželeno pošto, požarni zidovi in opozorila ob prijavi.
Seveda bo prisotnost teh funkcij odvisna od Microsoftovega izdelka, ki ga uporabljate. Operacijski sistemi Windows imajo na primer privzeto protivirusno programsko opremo, Outlook pa ne.
Večina zgoraj navedenih napadov je bila posledica ranljivosti programske opreme, zato se zdi, da je rešitev za Microsoft več revizij kode. Podjetje je že podvrženo revizijam, pa naj gre za njihovo programsko opremo ali poslovne prakse, vendar se zdi, da se velika količina ranljivosti še vedno pojavlja skozi razpoke.
Izdaja varnostnih popravkov takoj, ko so odkrite ranljivosti, je lahko tudi pametna, tudi če ranljivost še ni zlorabljena. To odpravlja možnost, da bi Microsoft ali njegovi uporabniki postali žrtve napadov, ki jih povzročajo izkoriščanja programske opreme.
Vendar bi te prakse zahtevale veliko osebja in sredstev, saj ima Microsoft danes skoraj 400 programskih izdelkov.
Microsoft ne bo nikoli dovzeten za vdore
Tudi če bi Microsoft nekako dvakrat povečal svojo varnost, še vedno ne bi bil 100-odstotno imun na kibernetske napade. Na žalost noben program, naprava ali komponenta ni popolnoma varna pred kakršnim koli izkoriščanjem, bodisi z ranljivostmi, zlonamerno programsko opremo ali drugimi sredstvi.