Са великим тржишним уделом, сасвим је природно да је Мицрософт претрпео значајне повреде података. Ево неких од његових најшире утицајних хакова.

Мицрософт је несумњиво постао познато име од свог оснивања, али његова историја није чиста. Током година, Мицрософт је претрпео дугу листу безбедносних инцидената, од којих су многи довели корисничке податке у опасност. Дакле, који су највећи Мицрософтови хакови 21. века? И да ли је овом технолошком гиганту потребна боља сигурност?

1. Пропад Екцханге сервера 2021

На самом почетку 2021. године, 3. јануара, сервери Мицрософт Екцханге платформе почели су да буду компромитовани кроз четири софтверске рањивости нултог дана.

Тек у марту исте године обим напада је постао очигледан, са преко 30.000 америчких организација које су нападнуте преко ових софтверских грешака у коду Мицрософт Екцханге-а. Све у свему, хаковано је преко 250.000 појединачних Екцханге сервера, од којих је 7.000 са седиштем у Великој Британији. Друге земље, укључујући Норвешку и Чиле, такође су погођене.

Подаци украдени у овом нападу укључивали су адресе е-поште и лозинке корисника сервера. Поред тога, нападачи би могли да додају више бацкдоор-а за будуће експлоатације.

Мицрософту није требало дуго да објави неопходне закрпе, али овај напад је нагласио колико лако рањивости могу довести до огромних кампања хаковања.

2. Цурење података о 250 милиона купаца

Почетком 2020. године откривено је да је Мицрософт случајно процурио преко 250 милиона података о клијентима. Ова огромна изложеност настала је као резултат базе података која није била заштићена лозинком.

Велики део изложених података састојао се од разговора између корисника и представника корисничке подршке, који су се одвијали између 2005. и 2019. године. Међутим, у одређеним случајевима објављене су осетљивије информације, укључујући ИП адресу и адресе е-поште клијената.

Мицрософту је требало само 24 сата да обезбеди базу података, али је у овом тренутку већ било прекасно.

3. Цурење акредитива за Хотмаил за 2016

У мају 2016, бројне новинске куће почеле су да извештавају о огромном хаку који је резултирао цурењем корисничких акредитива из Гугла, Иахооа и Мицрософта. Преко 270 милиона акредитива рачуна је украдено и стављено на продају на илегалним руским тржиштима. Од тога 33 милиона били су Хотмаил акредитиви, услуга е-поште коју је купио Мицрософт 1997.

На срећу, хакер који је у почетку имао акредитиве продао их је прерушеној безбедносној компанији, уместо да други злонамерни појединац жели да их искористи.

4. Кршење података Лапсу$ 2022

У марту 2022, Мицрософт је потврдио да га је напао а позната хакерска група под називом "Лапсу$". Овај међународни хакерски синдикат стекао је име циљајући многа велика имена, укључујући Нвидију и Самсунг.

Док је Лапсу$ раније циљао организације у Јужној Америци и Великој Британији, од тада су се усредсредили на додатне жртве, укључујући и оне унутар САД. Ова дрска хакерска група се фокусирала на Мицрософт почетком 2022.

У овом случају, Лапсу$ (званично познат од Мицрософта као „ДЕВ-0537“) је успео да компромитује један налог Мицрософтовог запосленог и приступи деловима изворног кода Бинг, Бинг Мапс и Цортана.

Мајкрософтова потврда стигла је након што је Лапсу$ објавио овај украдени изворни код у торрент фајлу. Међутим, Мицрософт је навео у а блог пост у вези са инцидентом да крађа и цурење изворног кода не представља безбедносни ризик за компанију или њене кориснике.

5. Прекршај нултог дана из 2010

Крајем 2009. Мицрософт је постао свестан критичног безбедносна рањивост нултог дана. Компанија није предузела ништа све до следеће године када су компаније попут Гоогле-а и Адобе-а почеле да буду на мети сајбер-криминалаца преко рањивости.

Ова мана је омогућила злонамерним актерима да примене малвер на уређајима запослених у циљним компанијама. Злонамерни софтвер би тада био искоришћен за приступ приватним информацијама са Гоогле-а и Гмаил-а.

Ово кршење је учинило да Мицрософт изгледа посебно лоше због начина на који је компанија поступала са издавањем правног лека. Тек у јануару 2010, три месеца након што је сазнао за рањивост, Мицрософт је објавио закрпу. Што је још горе, Мицрософт је првобитно планирао да објави закрпу месец дана касније, у фебруару.

6. Тхе 2023 Сторм0558 Аттацк

У 2023. години, око 25 организација, укључујући владине агенције, нападнуто је преко две Мицрософт безбедносне рањивости. Злонамерни актер, са седиштем у Кини и познат као Сторм0558, успео је да украде податке од купаца који користе Оутлоок Веб Аццесс и Екцханге Онлине.

Мицрософт је навео да се веровало да је актер претње имао циљеве шпијунаже. Компанија је даље потврдила да је нападач набавио МСА кључ за потписивање потрошача за спровођење напада.

Према а Виз истрага, нису само Оутлоок Веб Аццесс и Екцханге Онлине били погођени хаком. Виз је известио да би и друге Мицрософт услуге, укључујући Теамс, ОнеДриве и СхареПоинт, такође могле да се експлоатишу коришћењем компромитованог МСА кључа.

Да ли је Мицрософту потребна боља безбедност?

Мицрософт ни у ком случају није слаб у погледу безбедности. Компанија осигурава да њени производи имају солидан ниво заштите корисника, укључујући двофакторска аутентификација, шифровање, филтери против нежељене поште, заштитни зидови и упозорења за пријаву.

Наравно, присуство ових функција зависиће од тога који Мицрософт производ користите. На пример, Виндовс оперативни системи долазе са подразумеваним антивирусним софтвером, али Оутлоок неће.

Већина горе наведених напада настала је као резултат рањивости софтвера, па се чини да би више ревизија кода могло бити одговор за Мицрософт. Компанија је већ подвргнута ревизији, било да се ради о њиховом софтверу или пословној пракси, али се чини да велики број рањивости и даље пролази кроз пукотине.

Објављивање безбедносних закрпа чим се открију рањивости такође може бити мудро, чак и ако рањивост тек треба да буде злоупотребљена. Ово елиминише могућност да Мицрософт или његови корисници постану жртве напада изазваних софтверским експлоатацијом.

Међутим, ове праксе би захтевале много особља и ресурса, пошто Мицрософт данас има скоро 400 софтверских производа.

Мицрософт никада неће бити отпоран на хакове

Чак и да је Мицрософт на неки начин у стању да повећа своју безбедност два пута, и даље не би био 100 посто имун на сајбер нападе. Нажалост, ниједан софтверски програм, уређај или компонента није потпуно безбедан од експлоатације на неки начин, било да се ради о рањивости, малверу или другим средствима.