Home-theater-designers
Microsoftista on epäilemättä tullut tuttu nimi perustamisestaan lähtien, mutta sen historia ei ole kitkuvasti puhdas. Microsoft on vuosien varrella kärsinyt pitkästä luettelosta tietoturvahäiriöitä, joista monet ovat vaarantaneet käyttäjätiedot. Joten mitkä ovat 2000-luvun suurimmat Microsoftin hakkerit? Ja tarvitseeko tämä teknologiajätti parempaa turvallisuutta?
MUO päivän video JATKA SISÄLLÖLLÄ VIERÄTÄ
1. Vuoden 2021 Exchange Server -rikkomus
Aivan vuoden 2021 alussa, tammikuun 3. päivänä, Microsoftin Exchange-alustapalvelimiin alettiin murtautua neljän nollapäivän ohjelmistohaavoittuvuuden kautta.
Vasta saman vuoden maaliskuussa hyökkäyksen laajuus tuli selväksi, kun yli 30 000 yhdysvaltalaista organisaatiota vastaan hyökättiin näiden Microsoft Exchangen koodin ohjelmistovirheiden kautta. Kaiken kaikkiaan yli 250 000 yksittäistä Exchange-palvelinta hakkeroitiin, joista 7 000 oli Isossa-Britanniassa. Myös muut maat, kuten Norja ja Chile, kärsivät.
Hyökkäyksessä varastetut tiedot sisälsivät palvelimen käyttäjien sähköpostiosoitteita ja salasanoja. Lisäksi hyökkääjät voisivat lisätä takaovia tulevia hyökkäyksiä varten.
Ei kestänyt kauan ennen kuin Microsoft julkaisi tarvittavat korjaustiedostot, mutta tämä hyökkäys korosti kuinka helposti haavoittuvuudet voivat johtaa valtaviin hakkerointikampanjoihin.
2. 250 miljoonan asiakastietueen vuoto
Vuoden 2020 alussa havaittiin, että Microsoft oli vahingossa vuotanut yli 250 miljoonaa asiakastietuetta. Tämä valtava altistuminen johtui tietokannasta, jota ei ollut suojattu salasanalla.
Suuri osa paljastetusta tiedosta koostui käyttäjien ja asiakastuen edustajien välisistä keskusteluista, joita käytiin vuosina 2005–2019. Tietyissä tapauksissa julkaistiin kuitenkin arkaluontoisempaa tietoa, mukaan lukien asiakkaiden IP-osoitteet ja sähköpostiosoitteet.
Microsoftilta kesti vain 24 tuntia suojata tietokanta, mutta tässä vaiheessa oli jo liian myöhäistä.
3. Vuoden 2016 Hotmailin valtuustietovuoto
Toukokuussa 2016 useat uutiskanavat alkoivat raportoida valtavasta hakkeroinnista, joka oli johtanut käyttäjien tunnistetietojen vuotamiseen Googlelta, Yahoolta ja Microsoftilta. Yli 270 miljoonaa tilitunnusta varastettiin ja laitettiin myyntiin Venäjän laittomilla markkinapaikoilla. Näistä 33 miljoonaa oli Hotmail-tunnuksia, Microsoftin vuonna 1997 ostamaa sähköpostipalvelua.
Onneksi hakkeri, jolla oli alun perin hallussaan valtuustiedot, myi ne valepuvussa olevalle turvallisuusyritykselle sen sijaan, että toinen ilkeä henkilö olisi halunnut käyttää niitä hyväkseen.
4. Vuoden 2022 Lapsu$-tietomurto
Maaliskuussa 2022 Microsoft vahvisti, että sen kimppuun oli hyökännyt a tunnettu hakkeriryhmä nimeltään 'Lapsu$'. Tämä kansainvälinen hakkerointisyndikaatti on tehnyt itselleen nimeä kohdistamalla kohteen moniin suuriin nimiin, mukaan lukien Nvidia ja Samsung.
Lapsu$ kohdistaa aiemmin Etelä-Amerikan ja Iso-Britannian organisaatioihin, mutta sen jälkeen he ovat ottaneet huomionsa lisää uhreihin, mukaan lukien Yhdysvalloissa. Tämä röyhkeä hakkerointiryhmä käänsi huomionsa Microsoftiin vuoden 2022 alussa.
kuinka poimia selkeä ääni meluisasta äänitiedostosta
Tässä tapauksessa Lapsu$ (Microsoftin virallisesti nimellä 'DEV-0537') onnistui vaarantamaan yhden Microsoftin työntekijätilin ja pääsemään Bingin, Bing Mapsin ja Cortanan lähdekoodin osiin.
Microsoftin vahvistus tuli sen jälkeen, kun Lapsu$ julkaisi tämän varastetun lähdekoodin torrent-tiedostossa. Microsoft kuitenkin väitti a blogipostaus tapauksesta, että lähdekoodin varkaus ja vuotaminen ei aiheuta turvallisuusriskiä yritykselle tai sen käyttäjille.
5. Vuoden 2010 nollapäivän rikkomus
Vuoden 2009 lopulla Microsoft sai tietoonsa kriittistä nollapäivän tietoturvahaavoittuvuus . Yritys ryhtyi toimiin vasta seuraavana vuonna, kun Googlen ja Adoben kaltaiset yritykset alkoivat joutua kyberrikollisten kohteeksi haavoittuvuuden kautta.
Tämä virhe mahdollisti haitalliset toimijat asentamaan haittaohjelmia kohdeyritysten työntekijöiden laitteisiin. Haittaohjelmistoa hyödynnettäisiin sitten pääsyn yksityisiin tietoihin Googlesta ja Gmailista.
Tämä rikkomus sai Microsoftin näyttämään erityisen huonolta, koska yritys käsitteli korjaustoimenpidettä. Microsoft julkaisi korjaustiedoston vasta tammikuussa 2010, kolme kuukautta haavoittuvuuden tiedostamisen jälkeen. Pahinta on, että Microsoft suunnitteli alun perin julkaisevansa korjaustiedoston kuukautta myöhemmin, helmikuussa.
6. Vuoden 2023 Storm0558-hyökkäys
Vuonna 2023 noin 25 organisaatiota, mukaan lukien valtion virastot, hyökkäsivät kahden Microsoftin tietoturvahaavoittuvuuden kautta. Kiinassa sijaitseva pahantahtoinen toimija, joka tunnetaan nimellä Storm0558, onnistui varastamaan tietoja Outlook Web Accessia ja Exchange Onlinea käyttäviltä asiakkailta.
Microsoft totesi että uhkatekijän uskottiin olleen vakoilutavoitteita. Yhtiö vahvisti lisäksi, että hyökkääjä oli hankkinut MSA:n kuluttaja-allekirjoitusavaimen hyökkäyksen suorittamiseen.
Mukaan a Wizin tutkinta , hakkerointi ei vaikuttanut vain Outlook Web Accessiin ja Exchange Onlineen. Wiz ilmoitti, että myös muita Microsoftin palveluita, kuten Teams, OneDrive ja SharePoint, voidaan hyödyntää vaarantuneen MSA-avaimen avulla.
Tarvitseeko Microsoft parempaa tietoturvaa?
Microsoft ei suinkaan ole löyhä tietoturvan suhteen. Yritys varmistaa, että sen tuotteilla on vankka käyttäjäsuojan taso, mukaan lukien kaksivaiheinen todennus , salaus, roskapostin estosuodattimet, palomuurit ja kirjautumishälytykset.
Näiden ominaisuuksien saatavuus riippuu tietysti käyttämästäsi Microsoft-tuotteesta. Esimerkiksi Windows-käyttöjärjestelmissä on oletusvirustorjuntaohjelmisto, mutta Outlook ei.
Suurin osa yllä luetelluista hyökkäyksistä johtui ohjelmistohaavoittuvuudesta, joten näyttää siltä, että useammat kooditarkastukset voivat olla vastaus Microsoftille. Yritykselle tehdään jo auditointeja, oli kyse sitten ohjelmistoista tai liiketoimintakäytännöistä, mutta näyttää siltä, että suuri määrä haavoittuvuuksia liukuu edelleen halkeamien läpi.
Suojauskorjausten julkaiseminen heti, kun haavoittuvuuksia havaitaan, voi myös olla viisasta, vaikka haavoittuvuutta ei vielä käytettäisi väärin. Tämä eliminoi sen mahdollisuuden, että Microsoft tai sen käyttäjät joutuvat ohjelmistojen hyväksikäytön aiheuttamien hyökkäysten uhriksi.
Nämä käytännöt vaativat kuitenkin paljon henkilöstöä ja resursseja, sillä Microsoftilla on nykyään lähes 400 ohjelmistotuotetta.
Microsoft ei koskaan jää välittömäksi hakkeroille
Vaikka Microsoft jollakin tavalla pystyisi lisäämään tietoturvaansa kaksinkertaisesti, se ei silti olisi 100-prosenttisesti immuuni kyberhyökkäyksiltä. Valitettavasti mikään ohjelmisto, laite tai komponentti ei ole täysin turvassa joutumasta hyväksikäyttöön jollakin tavalla, olipa kyse sitten haavoittuvuuksista, haittaohjelmista tai muista keinoista.