Biorąc pod uwagę duży udział w rynku, naturalne jest, że Microsoft doświadczył poważnych naruszeń bezpieczeństwa danych. Oto niektóre z najbardziej wpływowych hacków.
Firma Microsoft niewątpliwie stała się powszechnie znana od chwili jej powstania, ale jej historia nie jest czysta. Na przestrzeni lat firma Microsoft doświadczyła długiej listy incydentów związanych z bezpieczeństwem, z których wiele naraziło dane użytkowników na niebezpieczeństwo. Jakie są więc największe hacki Microsoftu XXI wieku? Czy ten technologiczny gigant potrzebuje lepszego bezpieczeństwa?
1. Naruszenie serwera Exchange w 2021 r
Już na początku 2021 roku, 3 stycznia, serwery platformy Microsoft Exchange zaczęły być atakowane przez cztery luki w oprogramowaniu typu zero-day.
Skala ataku stała się jasna dopiero w marcu tego samego roku – ponad 30 000 organizacji w USA zostało zaatakowanych z powodu luk w oprogramowaniu w kodzie Microsoft Exchange. W sumie zhakowano ponad 250 000 pojedynczych serwerów Exchange, z czego 7 000 znajdowało się w Wielkiej Brytanii. Dotknęły także inne kraje, w tym Norwegię i Chile.
Dane skradzione w ramach tego ataku obejmowały adresy e-mail i hasła użytkowników serwerów. Ponadto osoby atakujące mogą dodać więcej backdoorów do przyszłych exploitów.
Wydanie niezbędnych poprawek nie zajęło Microsoftowi dużo czasu, ale ten atak pokazał, jak łatwo luki w zabezpieczeniach mogą prowadzić do ogromnych kampanii hakerskich.
2. Wyciek 250 milionów danych klientów
Na początku 2020 roku odkryto, że Microsoft przypadkowo ujawnił ponad 250 milionów rekordów klientów. To ogromne ujawnienie nastąpiło w wyniku bazy danych, która nie była chroniona hasłem.
Duża część ujawnionych danych składała się z rozmów między użytkownikami a przedstawicielami obsługi klienta, które odbyły się w latach 2005–2019. Jednak w niektórych przypadkach ujawniono bardziej wrażliwe informacje, w tym adres IP i adres e-mail klienta.
Zabezpieczenie bazy danych zajęło Microsoftowi zaledwie 24 godziny, ale w tym momencie było już za późno.
3. Wyciek danych uwierzytelniających Hotmail w 2016 r
W maju 2016 r. wiele serwisów informacyjnych zaczęło donosić o ogromnym włamaniu, które spowodowało wyciek danych uwierzytelniających użytkowników z Google, Yahoo i Microsoft. Skradziono ponad 270 milionów danych uwierzytelniających do kont i wystawiono je na sprzedaż na nielegalnych rosyjskich platformach handlowych. 33 miliony z nich to dane uwierzytelniające Hotmail, usługi e-mail zakupionej przez Microsoft w 1997 roku.
Na szczęście haker, który początkowo posiadał dane uwierzytelniające, sprzedał je w przebraniu firmie zajmującej się bezpieczeństwem, zamiast innej złośliwej osobie chcącej je wykorzystać.
4. Naruszenie danych Lapsu$ w 2022 r
W marcu 2022 roku Microsoft potwierdził, że został zaatakowany przez a znana grupa hakerska zwany „Lapsu $”. Ten międzynarodowy syndykat hakerski zyskał sławę, atakując wiele znanych marek, w tym Nvidię i Samsunga.
Chociaż Lapsu$ atakował organizacje w Ameryce Południowej i Wielkiej Brytanii, od tego czasu skupił się na dodatkowych ofiarach, w tym w USA. Na początku 2022 roku ta bezczelna grupa hakerska skupiła się na firmie Microsoft.
W tym przypadku program Lapsu$ (oficjalnie znany przez firmę Microsoft jako „DEV-0537”) zdołał złamać zabezpieczenia pojedynczego konta pracownika firmy Microsoft i uzyskać dostęp do części kodu źródłowego Bing, Bing Maps i Cortany.
Potwierdzenie Microsoftu nadeszło po opublikowaniu przez Lapsu$ skradzionego kodu źródłowego w pliku torrent. Jednakże Microsoft zarzucił w post na blogu w odniesieniu do zdarzenia, że kradzież i wyciek kodu źródłowego nie stwarza zagrożenia dla bezpieczeństwa firmy lub jej użytkowników.
5. Naruszenie dnia zerowego w 2010 r
Pod koniec 2009 roku firma Microsoft dowiedziała się o krytycznym przypadku luka w zabezpieczeniach typu zero-day. Firma nie podjęła żadnych działań aż do następnego roku, kiedy firmy takie jak Google i Adobe stały się celem cyberprzestępców poprzez tę lukę.
Ta luka umożliwiała złośliwym podmiotom instalowanie szkodliwego oprogramowania na urządzeniach pracowników docelowych firm. Złośliwe oprogramowanie byłoby następnie wykorzystywane do uzyskiwania dostępu do prywatnych informacji z Google i Gmaila.
Naruszenie to sprawiło, że Microsoft wyglądał szczególnie źle ze względu na sposób, w jaki firma poradziła sobie z wydaniem środka zaradczego. Dopiero w styczniu 2010 roku, trzy miesiące po dowiedzeniu się o luce, Microsoft wydał łatkę. Co gorsza, Microsoft początkowo planował wypuścić łatkę miesiąc później, w lutym.
6. Atak Storm0558 z 2023 r
W 2023 r. około 25 organizacji, w tym agencje rządowe, zostało zaatakowanych za pomocą dwóch luk w zabezpieczeniach firmy Microsoft. Złośliwy aktor mający siedzibę w Chinach i znany jako Storm0558 zdołał ukraść dane od klientów korzystających z programów Outlook Web Access i Exchange Online.
stwierdził Microsoft że wierzono, że ugrupowanie zagrażające miało cele szpiegowskie. Firma potwierdziła ponadto, że osoba atakująca zdobyła klucz do podpisywania klienta MSA w celu przeprowadzenia ataku.
Według Śledztwo w sprawie Wiza, włamanie dotknęło nie tylko programy Outlook Web Access i Exchange Online. Wiz poinformował, że przy użyciu złamanego klucza MSA można również wykorzystać inne usługi firmy Microsoft, w tym Teams, OneDrive i SharePoint.
Czy Microsoft potrzebuje lepszego bezpieczeństwa?
Microsoft nie jest bynajmniej pobłażliwy pod względem bezpieczeństwa. Firma dba o to, aby jej produkty posiadały solidny poziom ochrony użytkownika, m.in uwierzytelnianie dwuskładnikowe, szyfrowanie, filtry antyspamowe, zapory ogniowe i alerty logowania.
Oczywiście obecność tych funkcji będzie zależeć od używanego produktu Microsoft. Na przykład systemy operacyjne Windows są wyposażone w domyślne oprogramowanie antywirusowe, ale program Outlook nie.
Większość wymienionych powyżej ataków wynikała z luki w oprogramowaniu, dlatego wydaje się, że rozwiązaniem dla firmy Microsoft będzie więcej audytów kodu. Firma przechodzi już audyty dotyczące oprogramowania lub praktyk biznesowych, ale wydaje się, że duża liczba luk w zabezpieczeniach wciąż przedostaje się przez szczeliny.
Rozsądne może być również wydawanie poprawek bezpieczeństwa natychmiast po wykryciu luk w zabezpieczeniach, nawet jeśli luka nie została jeszcze wykorzystana. Eliminuje to ryzyko, że Microsoft lub jego użytkownicy staną się ofiarami ataków spowodowanych exploitami w oprogramowaniu.
Jednakże praktyki te wymagałyby dużego personelu i zasobów, ponieważ Microsoft ma obecnie na rynku prawie 400 produktów oprogramowania.
Microsoft nigdy nie będzie odporny na ataki hakerskie
Nawet gdyby Microsoftowi udało się w jakiś sposób dwukrotnie zwiększyć swoje bezpieczeństwo, nadal nie byłby w 100% odporny na cyberataki. Niestety, żaden program, urządzenie ani komponent nie jest całkowicie bezpieczny przed wykorzystaniem w jakikolwiek sposób, czy to poprzez luki w zabezpieczeniach, złośliwe oprogramowanie czy w inny sposób.
