Vzhledem k velkému podílu na trhu je přirozené, že společnost Microsoft utrpěla značné úniky dat. Zde jsou některé z jeho nejrozšířenějších hacků.
Microsoft se od svého založení nepochybně stal pojmem, ale jeho historie neskřípe. V průběhu let trpěl Microsoft dlouhým seznamem bezpečnostních incidentů, z nichž mnohé ohrozily uživatelská data. Jaké jsou tedy největší hacky Microsoftu 21. století? A potřebuje tento technologický gigant lepší zabezpečení?
1. Porušení Exchange Server 2021
Na samém začátku roku 2021, 3. ledna, začaly být servery platformy Exchange společnosti Microsoft kompromitovány prostřednictvím čtyř zranitelností softwaru zero-day.
Až v březnu téhož roku se rozsah útoku stal zjevným, přičemž přes tyto softwarové chyby v kódu Microsoft Exchange bylo napadeno více než 30 000 organizací se sídlem v USA. Celkem bylo napadeno více než 250 000 jednotlivých serverů Exchange, přičemž 7 000 z nich bylo ze Spojeného království. Postiženy byly i další země včetně Norska a Chile.
Data ukradená při tomto útoku zahrnovala e-mailové adresy a hesla uživatelů serveru. Navíc by útočníci mohli přidat další zadní vrátka pro budoucí exploity.
Microsoftu netrvalo dlouho a vydal potřebné záplaty, ale tento útok ukázal, jak snadno mohou zranitelnosti vést k obrovským hackerským kampaním.
2. Únik 250 milionů zákaznických záznamů
Začátkem roku 2020 bylo zjištěno, že Microsoft omylem unikl přes 250 milionů záznamů zákazníků. Tato obrovská expozice přišla jako výsledek databáze, která nebyla chráněna heslem.
Velká část vystavených dat sestávala z rozhovorů mezi uživateli a zástupci zákaznické podpory, které probíhaly v letech 2005 až 2019. V některých případech však byly zveřejněny citlivější informace, včetně IP a e-mailových adres zákazníků.
Microsoftu trvalo pouze 24 hodin, než zabezpečil databázi, ale v tuto chvíli už bylo příliš pozdě.
3. Únik přihlašovacích údajů služby Hotmail z roku 2016
V květnu 2016 začala četná zpravodajská média hlásit obrovský hack, který měl za následek únik uživatelských přihlašovacích údajů od společností Google, Yahoo a Microsoft. Více než 270 milionů přihlašovacích údajů k účtu bylo ukradeno a nabízeno k prodeji na nelegálních ruských tržištích. 33 milionů z nich byly přihlašovací údaje Hotmail, e-mailová služba zakoupená společností Microsoft v roce 1997.
Naštěstí hacker, který původně vlastnil přihlašovací údaje, je prodal bezpečnostní společnosti v přestrojení, místo aby je chtěl zneužít jiný zákeřný jedinec.
4. 2022 Lapsu$ Data Breach
V březnu 2022 Microsoft potvrdil, že byl napaden a známá skupina hackerů s názvem "Lapsu$". Tento mezinárodní hackerský syndikát si udělal jméno tím, že se zaměřil na mnoho velkých jmen, včetně Nvidie a Samsungu.
Zatímco Lapsu$ se dříve zaměřoval na organizace v Jižní Americe a Spojeném království, od té doby se zaměřili na další oběti, včetně těch v USA. Tato drzá hackerská skupina se začátkem roku 2022 zaměřila na Microsoft.
V tomto případě se společnosti Lapsu$ (oficiálně známé společností Microsoft jako „DEV-0537“) podařilo kompromitovat jeden zaměstnanecký účet společnosti Microsoft a získat přístup k částem zdrojového kódu Bing, Bing Maps a Cortana.
Potvrzení Microsoftu přišlo poté, co Lapsu$ zveřejnilo tento ukradený zdrojový kód v torrent souboru. Microsoft však tvrdil v a blogový příspěvek ohledně incidentu, že krádež a únik zdrojového kódu nepředstavuje pro společnost ani její uživatele bezpečnostní riziko.
5. Zero-Day Breach 2010
Koncem roku 2009 se Microsoft dozvěděl o kritickém zero-day bezpečnostní zranitelnost. Společnost nepodnikla žádné kroky až do příštího roku, kdy společnosti jako Google a Adobe začaly být prostřednictvím této zranitelnosti terčem kyberzločinců.
Tato chyba umožnila zlomyslným aktérům nasadit malware na zařízení zaměstnanců cílových společností. Škodlivý software by pak byl využit k přístupu k soukromým informacím z Googlu a Gmailu.
Toto porušení způsobilo, že Microsoft vypadal obzvláště špatně kvůli tomu, jak společnost řešila vydání nápravy. Až v lednu 2010, tři měsíce poté, co se o této zranitelnosti dozvěděl, Microsoft vydal opravu. Horší je, že Microsoft původně plánoval vydání opravy o měsíc později, v únoru.
6. Útok Storm0558 v roce 2023
V roce 2023 bylo napadeno přibližně 25 organizací, včetně vládních agentur, prostřednictvím dvou bezpečnostních zranitelností společnosti Microsoft. Zákeřnému herci se sídlem v Číně a známému jako Storm0558 se podařilo ukrást data od zákazníků, kteří používají Outlook Web Access a Exchange Online.
uvedl Microsoft že se věřilo, že aktér hrozby měl cíle špionáže. Společnost dále potvrdila, že útočník získal spotřebitelský podpisový klíč MSA k provedení útoku.
Podle a Wiz vyšetřováníNebyly to jen aplikace Outlook Web Access a Exchange Online, které byly napadeny hackem. Wiz oznámil, že pomocí kompromitovaného klíče MSA by mohly být zneužity i další služby Microsoftu, včetně Teams, OneDrive a SharePoint.
Potřebuje Microsoft lepší zabezpečení?
Microsoft není nikterak laxní z hlediska bezpečnosti. Společnost zajišťuje, aby její produkty měly solidní úroveň ochrany uživatelů, včetně dvoufaktorové ověřování, šifrování, antispamové filtry, firewally a upozornění na přihlášení.
Přítomnost těchto funkcí bude samozřejmě záviset na tom, jaký produkt společnosti Microsoft používáte. Například operační systémy Windows jsou dodávány s výchozím antivirovým softwarem, ale aplikace Outlook nikoli.
Většina výše uvedených útoků přišla v důsledku zranitelnosti softwaru, takže se zdá, že řešením pro Microsoft může být více auditů kódu. Společnost již prochází audity, ať už jde o jejich software nebo obchodní praktiky, ale zdá se, že velké množství zranitelností stále uniká.
Vydávat bezpečnostní záplaty, jakmile jsou zranitelnosti identifikovány, může být také moudré, i když tato zranitelnost ještě nebyla zneužita. To eliminuje možnost, že se Microsoft nebo jeho uživatelé stanou obětí útoků způsobených zneužitím softwaru.
Tyto praktiky by však vyžadovaly mnoho personálu a zdrojů, protože Microsoft má dnes téměř 400 softwarových produktů.
Microsoft nikdy nebude odolný vůči hackům
I kdyby Microsoft nějak dokázal zvýšit své zabezpečení dvakrát, stále by nebyl 100% imunní vůči kybernetickým útokům. Bohužel žádný softwarový program, zařízení nebo součást není zcela bezpečný před zneužitím, ať už prostřednictvím zranitelností, malwaru nebo jinými prostředky.
