S veľkým podielom na trhu je len prirodzené, že Microsoft utrpel značné úniky údajov. Tu sú niektoré z jeho najvplyvnejších hackov.

Microsoft sa od svojho založenia nepochybne stal pojmom, no jeho história nie je taká čistá. V priebehu rokov spoločnosť Microsoft trpela dlhým zoznamom bezpečnostných incidentov, z ktorých mnohé ohrozili používateľské údaje. Aké sú teda najväčšie hacky Microsoftu 21. storočia? A potrebuje tento technologický gigant lepšie zabezpečenie?

1. Porušenie servera Exchange v roku 2021

Na samom začiatku roka 2021, 3. januára, začali byť servery platformy Exchange spoločnosti Microsoft kompromitované prostredníctvom štyroch softvérových zraniteľností zero-day.

Až v marci toho istého roku bol rozsah útoku zrejmý, pričom cez tieto softvérové ​​chyby v kóde Microsoft Exchange bolo napadnutých viac ako 30 000 organizácií so sídlom v USA. Celkovo bolo napadnutých viac ako 250 000 jednotlivých serverov Exchange, pričom 7 000 z nich pochádzalo zo Spojeného kráľovstva. Postihnuté boli aj ďalšie krajiny vrátane Nórska a Čile.

instagram viewer

Údaje ukradnuté pri tomto útoku zahŕňali e-mailové adresy a heslá používateľov servera. Okrem toho by útočníci mohli pridať ďalšie zadné vrátka pre budúce exploity.

Microsoftu netrvalo dlho a vydal potrebné záplaty, no tento útok ukázal, ako ľahko môžu zraniteľnosti viesť k obrovským hackerským kampaniam.

2. Únik 250 miliónov zákazníckych záznamov

Začiatkom roku 2020 sa zistilo, že Microsoft omylom unikol viac ako 250 miliónov záznamov zákazníkov. Toto obrovské odhalenie prišlo ako výsledok databázy, ktorá nebola chránená heslom.

Veľká časť vystavených údajov pozostávala z rozhovorov medzi používateľmi a zástupcami zákazníckej podpory, ktoré sa uskutočnili v rokoch 2005 až 2019. V niektorých prípadoch však boli zverejnené citlivejšie informácie vrátane IP a e-mailových adries zákazníkov.

Microsoftu trvalo iba 24 hodín, kým zabezpečil databázu, no v tomto bode už bolo neskoro.

3. Únik poverení služby Hotmail z roku 2016

V máji 2016 začalo množstvo spravodajských kanálov hlásiť obrovský hack, ktorý viedol k úniku používateľských poverení od spoločností Google, Yahoo a Microsoft. Viac ako 270 miliónov prihlasovacích údajov k účtu bolo ukradnutých a ponúknutých na predaj na nelegálnych ruských trhoch. 33 miliónov z nich boli prihlasovacie údaje Hotmail, e-mailová služba kúpená spoločnosťou Microsoft v roku 1997.

Našťastie, hacker, ktorý pôvodne vlastnil poverenia, ich predal bezpečnostnej spoločnosti v prestrojení, namiesto iného škodlivého jednotlivca, ktorý ich chcel zneužiť.

4. Porušenie údajov Lapsu$ 2022

V marci 2022 Microsoft potvrdil, že bol napadnutý a známa hackerská skupina s názvom „Lapsu$“. Tento medzinárodný hackerský syndikát si urobil meno tým, že sa zameral na mnohé veľké mená vrátane Nvidie a Samsungu.

Zatiaľ čo Lapsu$ sa zameriaval na organizácie v Južnej Amerike a Spojenom kráľovstve, odvtedy sa zamerali na ďalšie obete, vrátane tých v USA. Táto drzá hackerská skupina sa začiatkom roku 2022 zamerala na Microsoft.

V tomto prípade sa spoločnosti Lapsu$ (oficiálne známe spoločnosťou Microsoft ako "DEV-0537") podarilo kompromitovať jeden zamestnanecký účet spoločnosti Microsoft a získať prístup k častiam zdrojového kódu Bing, Bing Maps a Cortana.

Potvrdenie Microsoftu prišlo po tom, čo Lapsu$ zverejnilo tento ukradnutý zdrojový kód v súbore torrentu. Microsoft však tvrdil v a príspevok v blogu ohľadom incidentu, že krádež a únik zdrojového kódu nepredstavuje bezpečnostné riziko pre spoločnosť ani jej používateľov.

5. Zero-Day Breach 2010

Koncom roka 2009 sa Microsoft dozvedel o kritickom zero-day bezpečnostná zraniteľnosť. Spoločnosť nepodnikla žiadne kroky až do budúceho roka, keď sa na spoločnosti ako Google a Adobe začali zameriavať kyberzločinci prostredníctvom tejto zraniteľnosti.

Táto chyba umožnila škodlivým hráčom nasadiť malvér na zariadeniach zamestnancov cieľových spoločností. Škodlivý softvér by sa potom využil na prístup k súkromným informáciám z Google a Gmailu.

Toto porušenie spôsobilo, že Microsoft vyzeral obzvlášť zle kvôli tomu, ako spoločnosť riešila vydanie nápravy. Až v januári 2010, tri mesiace po tom, čo sa o tejto zraniteľnosti dozvedel, Microsoft vydal opravu. Horšie je, že Microsoft pôvodne plánoval vydať záplatu o mesiac neskôr, vo februári.

6. Útok Storm0558 v roku 2023

V roku 2023 bolo napadnutých približne 25 organizácií vrátane vládnych agentúr prostredníctvom dvoch bezpečnostných zraniteľností spoločnosti Microsoft. Zákernému hercovi so sídlom v Číne a známemu ako Storm0558 sa podarilo ukradnúť údaje od zákazníkov, ktorí používajú Outlook Web Access a Exchange Online.

uviedol Microsoft že sa verilo, že aktér hrozby mal špionážne ciele. Spoločnosť ďalej potvrdila, že útočník získal spotrebiteľský podpisový kľúč MSA na vykonanie útoku.

Podľa a Wiz vyšetrovanie, neboli to len Outlook Web Access a Exchange Online, ktoré boli napadnuté hackom. Wiz oznámil, že pomocou kompromitovaného kľúča MSA je možné zneužiť aj ďalšie služby Microsoftu, vrátane Teams, OneDrive a SharePoint.

Potrebuje Microsoft lepšie zabezpečenie?

Microsoft nie je v žiadnom prípade laxný z hľadiska bezpečnosti. Spoločnosť zabezpečuje, aby jej produkty mali solídnu úroveň ochrany používateľov, vrátane dvojfaktorové overenie, šifrovanie, antispamové filtre, brány firewall a upozornenia na prihlásenie.

Prítomnosť týchto funkcií bude samozrejme závisieť od toho, aký produkt spoločnosti Microsoft používate. Napríklad operačné systémy Windows sa dodávajú s predvoleným antivírusovým softvérom, ale program Outlook nie.

Väčšina útokov uvedených vyššie prišla v dôsledku softvérovej zraniteľnosti, takže sa zdá, že odpoveďou pre Microsoft môže byť viac auditov kódu. Spoločnosť už podstupuje audity, či už ide o ich softvér alebo obchodné praktiky, no zdá sa, že veľké množstvo zraniteľností stále uniká.

Uvoľnenie bezpečnostných záplat hneď, ako sú identifikované zraniteľné miesta, môže byť tiež rozumné, aj keď táto zraniteľnosť ešte nebola zneužitá. Tým sa eliminuje možnosť, že sa spoločnosť Microsoft alebo jej používatelia stanú obeťou útokov spôsobených zneužitím softvéru.

Tieto praktiky by si však vyžadovali veľa personálu a zdrojov, keďže Microsoft má dnes takmer 400 softvérových produktov.

Microsoft nikdy nebude odolný voči hackerom

Aj keby bol Microsoft nejakým spôsobom schopný zvýšiť svoju bezpečnosť dvakrát, stále by nebol stopercentne imúnny voči kybernetickým útokom. Žiaľ, žiadny softvérový program, zariadenie alebo komponent nie je úplne bezpečný pred zneužitím, či už prostredníctvom zraniteľností, malvéru alebo inými prostriedkami.