Turėdama didelę rinkos dalį, natūralu, kad „Microsoft“ patyrė didelių duomenų pažeidimų. Štai keletas plačiausiai veikiančių įsilaužimų.
„Microsoft“ neabejotinai tapo populiariu pavadinimu nuo pat savo įkūrimo, tačiau jos istorija nėra labai švari. Bėgant metams „Microsoft“ patyrė ilgą saugos incidentų sąrašą, dėl kurių daugelis sukėlė pavojų vartotojų duomenims. Taigi, kokie yra didžiausi XXI amžiaus „Microsoft“ įsilaužimai? Ir ar šiam technologijų milžinui reikia geresnio saugumo?
1. 2021 m. „Exchange“ serverio pažeidimas
Pačioje 2021 m. pradžioje, sausio 3 d., Microsoft Exchange platformos serveriai buvo pažeisti dėl keturių nulinės dienos programinės įrangos spragų.
Tik tų pačių metų kovo mėn. išaiškėjo atakos mastas – daugiau nei 30 000 JAV įsikūrusių organizacijų buvo užpulta dėl šių programinės įrangos trūkumų Microsoft Exchange kode. Iš viso buvo įsilaužta daugiau nei 250 000 atskirų „Exchange“ serverių, iš kurių 7 000 yra JK. Nukentėjo ir kitos šalys, įskaitant Norvegiją ir Čilę.
Šios atakos metu pavogti duomenys buvo serverio vartotojų el. pašto adresai ir slaptažodžiai. Be to, užpuolikai gali pridėti daugiau užpakalinių durų būsimiems išnaudojimams.
„Microsoft“ netruko išleisti reikiamus pataisymus, tačiau ši ataka parodė, kaip lengvai pažeidžiamumas gali sukelti didžiules įsilaužimo kampanijas.
2. 250 milijonų klientų įrašų nutekėjimas
2020 m. pradžioje buvo nustatyta, kad „Microsoft“ netyčia nutekino daugiau nei 250 mln. klientų įrašų. Šis didžiulis parodymas atsirado dėl duomenų bazės, kuri nebuvo apsaugota slaptažodžiu.
Didžiąją dalį atskleistų duomenų sudarė pokalbiai tarp vartotojų ir klientų aptarnavimo atstovų, kurie vyko 2005–2019 m. Tačiau kai kuriais atvejais buvo paskelbta jautresnė informacija, įskaitant klientų IP ir el. pašto adresus.
„Microsoft“ prireikė tik 24 valandų, kad apsaugotų duomenų bazę, tačiau šiuo metu jau buvo per vėlu.
3. 2016 m. „Hotmail“ kredencialų nutekėjimas
2016 m. gegužę daugybė naujienų leidinių pradėjo pranešti apie didžiulį įsilaužimą, dėl kurio „Google“, „Yahoo“ ir „Microsoft“ nutekėjo vartotojo kredencialai. Daugiau nei 270 milijonų paskyros kredencialų buvo pavogta ir parduoti nelegaliose Rusijos turgavietėse. 33 milijonai iš jų buvo „Hotmail“ kredencialai, el. pašto paslauga, kurią „Microsoft“ nupirko 1997 m.
Laimei, įsilaužėlis, kuris iš pradžių turėjo kredencialus, pardavė juos užmaskuotai saugos įmonei, o ne kitam piktavaliui, norėjusiam jais išnaudoti.
4. 2022 m. „Lapsu$“ duomenų pažeidimas
2022 m. kovo mėn. „Microsoft“ patvirtino, kad ją užpuolė a gerai žinoma įsilaužėlių grupė vadinamas „Lapsu$“. Šis tarptautinis įsilaužimo sindikatas išgarsėjo nusitaikęs į daugelį garsių vardų, įskaitant „Nvidia“ ir „Samsung“.
Nors Lapsu$ taikėsi į organizacijas Pietų Amerikoje ir JK, nuo to laiko jie atkreipė dėmesį į papildomas aukas, įskaitant tas, kurios yra JAV. Ši įžūli įsilaužėlių grupė 2022 m. pradžioje sutelkė dėmesį į „Microsoft“.
Šiuo atveju „Lapsu$“ (oficialiai „Microsoft“ žinoma kaip „DEV-0537“) sugebėjo pažeisti vieną „Microsoft“ darbuotojo paskyrą ir pasiekti „Bing“, „Bing Maps“ ir „Cortana“ šaltinio kodo dalis.
„Microsoft“ patvirtino, kad „Lapsu$“ paskelbė šį pavogtą šaltinio kodą torrent faile. Tačiau „Microsoft“ teigė, kad a tinklaraščio straipsnis dėl įvykio, kad pradinio kodo vagystė ir nutekėjimas nekelia pavojaus saugumui nei įmonei, nei jos naudotojams.
5. 2010 m. nulinės dienos pažeidimas
2009 m. pabaigoje „Microsoft“ sužinojo apie kritinę situaciją nulinės dienos saugumo pažeidžiamumas. Bendrovė nesiėmė jokių veiksmų iki kitų metų, kai per pažeidžiamumą kibernetiniai nusikaltėliai pradėjo taikytis į tokias bendroves kaip „Google“ ir „Adobe“.
Dėl šio trūkumo kenkėjiški veikėjai galėjo įdiegti kenkėjiškas programas tikslinių įmonių darbuotojų įrenginiuose. Tada kenkėjiška programinė įranga bus panaudota norint pasiekti privačią informaciją iš „Google“ ir „Gmail“.
Dėl šio pažeidimo „Microsoft“ atrodė ypač blogai dėl to, kaip bendrovė elgėsi pateikdama teisių gynimo priemonę. Tik 2010 m. sausio mėn., praėjus trims mėnesiams po to, kai sužinojo apie pažeidžiamumą, „Microsoft“ išleido pataisą. Blogiausia tai, kad „Microsoft“ iš pradžių planavo išleisti pataisą po mėnesio, vasario mėn.
6. 2023 m. Storm0558 ataka
2023 m. dėl dviejų „Microsoft“ saugos spragų buvo užpultos maždaug 25 organizacijos, įskaitant vyriausybines agentūras. Kenkėjiškam veikėjui, įsikūrusiam Kinijoje ir žinomam kaip Storm0558, pavyko pavogti duomenis iš klientų, kurie naudojasi Outlook Web Access ir Exchange Online.
Microsoft pareiškė kad buvo manoma, kad grėsmės veikėjas turėjo šnipinėjimo tikslų. Bendrovė taip pat patvirtino, kad užpuolikas įsigijo MSA vartotojo pasirašymo raktą, kad galėtų įvykdyti ataką.
Pasak a Wiz tyrimas, įsilaužimas paveikė ne tik „Outlook Web Access“ ir „Exchange Online“. „Wiz“ pranešė, kad naudojant pažeistą MSA raktą galima išnaudoti ir kitas „Microsoft“ paslaugas, įskaitant „Teams“, „OneDrive“ ir „SharePoint“.
Ar „Microsoft“ reikia geresnio saugumo?
„Microsoft“ jokiu būdu nėra atsainus saugumo požiūriu. Bendrovė užtikrina, kad jos gaminiams būtų užtikrintas tvirtas vartotojų apsaugos lygis, įskaitant dviejų veiksnių autentifikavimas, šifravimas, anti-spam filtrai, ugniasienės ir prisijungimo įspėjimai.
Žinoma, šių funkcijų buvimas priklausys nuo to, kokį Microsoft produktą naudojate. Pavyzdžiui, „Windows“ operacinėse sistemose yra numatytoji antivirusinė programinė įranga, tačiau „Outlook“ ne.
Dauguma pirmiau išvardytų atakų įvyko dėl programinės įrangos pažeidžiamumo, todėl atrodo, kad Microsoft atsakymas gali būti didesnis kodo auditas. Bendrovė jau atlieka auditus, nesvarbu, ar tai būtų programinė įranga, ar verslo praktika, tačiau panašu, kad daug pažeidžiamumų vis dar slysta.
Saugos pataisas išleisti iškart nustačius pažeidžiamumą taip pat gali būti protinga, net jei pažeidžiamumu dar reikia piktnaudžiauti. Tai pašalina galimybę, kad „Microsoft“ ar jos vartotojai taps programinės įrangos išnaudojimų sukeltų atakų aukomis.
Tačiau tokia praktika pareikalautų daug personalo ir išteklių, nes „Microsoft“ šiandien turi beveik 400 programinės įrangos produktų.
„Microsoft“ niekada nebus atspari įsilaužimams
Net jei „Microsoft“ kažkaip galėtų dvigubai padidinti savo saugumą, ji vis tiek nebūtų 100 procentų apsaugota nuo kibernetinių atakų. Deja, jokia programinė įranga, įrenginys ar komponentas nėra visiškai saugūs nuo išnaudojimo kokiu nors būdu, nesvarbu, ar tai būtų pažeidžiamumas, kenkėjiška programa ar kitos priemonės.
