Учитывая большую долю рынка, вполне естественно, что Microsoft пострадала от серьезных утечек данных. Вот некоторые из наиболее распространенных хаков.
Имя Microsoft, несомненно, стало нарицательным с момента его основания, но его история не является безупречно чистой. На протяжении многих лет Microsoft пострадала от длинного списка инцидентов безопасности, многие из которых подвергли опасности пользовательские данные. Итак, каковы самые крупные взломы Microsoft в 21 веке? И нужна ли этому технологическому гиганту лучшая безопасность?
1. Взлом сервера Exchange в 2021 году
В самом начале 2021 года, 3 января, серверы платформы Microsoft Exchange начали подвергаться риску из-за четырёх уязвимостей нулевого дня в программном обеспечении.
Лишь в марте того же года масштабы атаки стали очевидны: более 30 000 американских организаций подверглись атакам с помощью этих программных недостатков в коде Microsoft Exchange. В общей сложности было взломано более 250 000 отдельных серверов Exchange, 7 000 из которых находились в Великобритании. Пострадали и другие страны, в том числе Норвегия и Чили.
Данные, украденные в ходе этой атаки, включали адреса электронной почты и пароли пользователей сервера. Кроме того, злоумышленники могут добавить дополнительные бэкдоры для будущих эксплойтов.
Microsoft не потребовалось много времени, чтобы выпустить необходимые исправления, но эта атака показала, насколько легко уязвимости могут привести к масштабным хакерским кампаниям.
2. Утечка 250 миллионов записей клиентов
В начале 2020 года выяснилось, что Microsoft случайно слила данные о более чем 250 миллионах клиентов. Столь огромный риск произошел из-за того, что база данных не была защищена паролем.
Большая часть раскрытых данных состояла из разговоров между пользователями и представителями службы поддержки, которые имели место в период с 2005 по 2019 год. Однако в некоторых случаях была раскрыта более конфиденциальная информация, включая IP-адреса и адреса электронной почты клиентов.
Microsoft потребовалось всего 24 часа, чтобы защитить базу данных, но на данный момент было уже слишком поздно.
3. Утечка учетных данных Hotmail в 2016 году
В мае 2016 года многочисленные новостные агентства начали сообщать о масштабном взломе, который привел к утечке учетных данных пользователей из Google, Yahoo и Microsoft. Более 270 миллионов учетных данных были украдены и выставлены на продажу на незаконных российских торговых площадках. 33 миллиона из них были учетными данными Hotmail, почтовой службы, купленной Microsoft в 1997 году.
К счастью, хакер, который изначально владел учетными данными, продал их замаскированной охранной компании, а не другому злоумышленнику, пытающемуся их использовать.
4. Утечка данных Lapsu$ в 2022 году
В марте 2022 года Microsoft подтвердила, что подверглась атаке со стороны известная хакерская группа под названием «Лапсу$». Этот международный хакерский синдикат сделал себе имя, атаковав многие громкие имена, включая Nvidia и Samsung.
Хотя Lapsu$ раньше атаковал организации в Южной Америке и Великобритании, с тех пор они нацелились на дополнительных жертв, в том числе в США. Эта наглая хакерская группа сосредоточила свое внимание на Microsoft в начале 2022 года.
В этом случае Lapsu$ (официально известный Microsoft как «DEV-0537») сумел скомпрометировать одну учетную запись сотрудника Microsoft и получить доступ к частям исходного кода Bing, Bing Maps и Cortana.
Подтверждение Microsoft пришло после того, как Lapsu$ опубликовал украденный исходный код в торрент-файле. Однако Microsoft заявила в Сообщение блога относительно инцидента, что кража и утечка исходного кода не представляют угрозы безопасности компании или ее пользователей.
5. Нарушение нулевого дня 2010 года
В конце 2009 года Microsoft стало известно о критическом уязвимость безопасности нулевого дня. Компания не предпринимала никаких действий до следующего года, когда такие компании, как Google и Adobe, начали подвергаться атакам киберпреступников из-за этой уязвимости.
Эта уязвимость позволила злоумышленникам установить вредоносное ПО на устройства сотрудников целевых компаний. Затем вредоносное программное обеспечение будет использоваться для доступа к частной информации из Google и Gmail.
Из-за этого нарушения Microsoft выглядела особенно плохо из-за того, как компания справилась с выпуском средства правовой защиты. Лишь в январе 2010 года, через три месяца после того, как стало известно об уязвимости, Microsoft выпустила патч. Хуже всего то, что Microsoft первоначально планировала выпустить патч месяцем позже, в феврале.
6. Атака Storm0558 2023 года
В 2023 году около 25 организаций, включая государственные учреждения, подверглись атакам с помощью двух уязвимостей безопасности Microsoft. Злоумышленнику, базирующемуся в Китае и известному как Storm0558, удалось украсть данные у клиентов, использующих Outlook Web Access и Exchange Online.
Microsoft заявила Считалось, что злоумышленник преследовал цели шпионажа. Компания также подтвердила, что злоумышленник приобрел потребительский ключ подписи MSA для проведения атаки.
Согласно Волшебное расследованиеВзлому подверглись не только Outlook Web Access и Exchange Online. Wiz сообщил, что другие службы Microsoft, включая Teams, OneDrive и SharePoint, также могут быть использованы с использованием скомпрометированного ключа MSA.
Нужна ли Microsoft лучшая безопасность?
Microsoft ни в коем случае не слаба в плане безопасности. Компания гарантирует, что ее продукты имеют надежный уровень защиты пользователей, в том числе двухфакторная аутентификация, шифрование, фильтры защиты от спама, брандмауэры и оповещения при входе в систему.
Конечно, наличие этих функций будет зависеть от того, какой продукт Microsoft вы используете. Например, операционные системы Windows поставляются с антивирусным программным обеспечением по умолчанию, а Outlook — нет.
Большинство перечисленных выше атак произошло в результате уязвимости программного обеспечения, поэтому кажется, что ответом для Microsoft может стать увеличение количества проверок кода. Компания уже проходит проверки, будь то программное обеспечение или бизнес-практика, но похоже, что большое количество уязвимостей все еще ускользает.
Выпуск обновлений безопасности сразу после обнаружения уязвимостей также может быть разумным, даже если уязвимостью еще не воспользовались. Это исключает вероятность того, что Microsoft или ее пользователи станут жертвами атак, вызванных программными эксплойтами.
Однако эти методы потребуют большого количества персонала и ресурсов, поскольку сегодня у Microsoft есть почти 400 программных продуктов.
Microsoft никогда не будет защищена от хакеров
Даже если бы Microsoft каким-то образом смогла повысить свою безопасность вдвое, она все равно не была бы на 100 процентов застрахована от кибератак. К сожалению, ни одна программа, устройство или компонент не защищены полностью от использования каким-либо образом, будь то через уязвимости, вредоносное ПО или другими способами.