Suure turuosa juures on loomulik, et Microsoft on kannatanud märkimisväärsete andmetega seotud rikkumiste all. Siin on mõned selle kõige laiemat mõju avaldanud häkkimised.
Microsoftist on kahtlemata saanud üldnimetus alates selle asutamisest, kuid selle ajalugu ei ole puhas. Microsoft on aastate jooksul kannatanud paljude turvaintsidentide all, millest paljud on seadnud kasutajaandmed ohtu. Niisiis, millised on 21. sajandi suurimad Microsofti häkkimised? Ja kas see tehnikahiiglane vajab paremat turvalisust?
1. 2021. aasta Exchange Serveri rikkumine
2021. aasta alguses, 3. jaanuaril, hakati Microsofti Exchange'i platvormi servereid ohustama nelja nullpäevase tarkvara haavatavusega.
Alles sama aasta märtsis sai ründe ulatus selgeks: nende Microsoft Exchange'i koodis sisalduvate tarkvaravigade kaudu rünnati üle 30 000 USA-s asuva organisatsiooni. Kokku häkiti üle 250 000 üksiku Exchange'i serveri, millest 7000 asusid Ühendkuningriigis. Mõjutasid ka teised riigid, sealhulgas Norra ja Tšiili.
Rünnaku käigus varastatud andmed hõlmasid serverikasutajate meiliaadresse ja paroole. Lisaks võivad ründajad tulevaste rünnakute jaoks lisada rohkem tagauksi.
Microsoftil ei kulunud kaua aega, et vajalikud paigad välja anda, kuid see rünnak tõi esile, kui kergesti võivad haavatavused viia tohutute häkkimiskampaaniateni.
2. 250 miljoni kliendikirje leke
2020. aasta alguses avastati, et Microsoft oli kogemata lekkinud üle 250 miljoni kliendikirje. See tohutu kokkupuude tulenes andmebaasist, mis polnud parooliga kaitstud.
Suur osa avaldatud andmetest koosnes kasutajate ja klienditoe esindajate vahelistest vestlustest, mis toimusid aastatel 2005–2019. Teatud juhtudel avaldati aga tundlikumat teavet, sealhulgas klientide IP-aadresse ja e-posti aadresse.
Microsoftil kulus andmebaasi kaitsmiseks vaid 24 tundi, kuid selleks hetkeks oli juba liiga hilja.
3. 2016. aasta Hotmaili mandaatide leke
2016. aasta mais hakkasid mitmed uudisteväljaanded teatama tohutust häkkimisest, mille tulemuseks oli Google'i, Yahoo ja Microsofti kasutajate mandaatide lekkimine. Üle 270 miljoni konto mandaadi varastati ja pandi müüki Venemaa ebaseaduslikel turgudel. 33 miljonit neist olid Hotmaili mandaadid, e-posti teenus, mille Microsoft ostis 1997. aastal.
Õnneks müüs häkker, kellel olid algselt volikirjad, need varjatud turvafirmale, mitte teisele pahatahtlikule isikule, kes soovis neid ära kasutada.
4. 2022. aasta Lapsu$ andmete rikkumine
2022. aasta märtsis kinnitas Microsoft, et teda on rünnanud a tuntud häkkerite rühmitus nimega "Lapsu$". See rahvusvaheline häkkimissündikaat on teinud endale nime, sihikule võttes palju suuri nimesid, sealhulgas Nvidia ja Samsung.
Kui Lapsu$ oli varem sihikule võtnud Lõuna-Ameerika ja Ühendkuningriigi organisatsioone, on nad sellest ajast peale võtnud sihikule täiendavaid ohvreid, sealhulgas USA-s. See jultunud häkkimisrühmitus keskendus 2022. aasta alguses Microsoftile.
Sel juhul suutis Lapsu$ (Microsofti poolt ametlikult tuntud kui "DEV-0537") kahjustada üht Microsofti töötaja kontot ja pääseda juurde Bingi, Bing Mapsi ja Cortana lähtekoodi osadele.
Microsofti kinnitus tuli pärast seda, kui Lapsu$ avaldas selle varastatud lähtekoodi torrent-failis. Microsoft väitis aga a ajaveebi postitus juhtumi kohta, et lähtekoodi vargus ja lekkimine ei kujuta ettevõttele ega selle kasutajatele turvariski.
5. 2010. aasta nullpäeva rikkumine
2009. aasta lõpus sai Microsoft teada kriitilisest olukorrast nullpäeva turvahaavatavus. Ettevõte ei võtnud midagi ette enne, kui järgmisel aastal hakkasid küberkurjategijad haavatavuse kaudu sihikule võtma sellised ettevõtted nagu Google ja Adobe.
See viga võimaldas pahatahtlikel osalejatel juurutada pahavara sihtettevõtete töötajate seadmetesse. Seejärel kasutatakse ründetarkvara Google'i ja Gmaili privaatsele teabele juurdepääsuks.
See rikkumine muutis Microsofti eriti halvaks selle tõttu, kuidas ettevõte parandusmeetme väljastamisega tegeles. Alles 2010. aasta jaanuaris, kolm kuud pärast haavatavusest teadasaamist, avaldas Microsoft paiga. Hullem on see, et Microsoft plaanis algselt plaastri välja anda kuu aega hiljem, veebruaris.
6. 2023. aasta Storm0558 rünnak
2023. aastal rünnati kahe Microsofti turvaauku kaudu umbes 25 organisatsiooni, sealhulgas valitsusasutusi. Hiinas asuv pahatahtlik tegutseja, keda tuntakse nime all Storm0558, suutis varastada Outlook Web Accessi ja Exchange Online'i kasutavate klientide andmeid.
Microsoft teatas et arvati, et ohunäitlejal oli spionaaži eesmärk. Ettevõte kinnitas veel, et ründaja omandas rünnaku läbiviimiseks MSA tarbija allkirjastamisvõtme.
Vastavalt a Wizi uurimine, ei mõjutanud häkkimine ainult Outlook Web Accessi ja Exchange Online'i. Wiz teatas, et ohustatud MSA-võtme abil saab kasutada ka teisi Microsofti teenuseid, sealhulgas Teams, OneDrive ja SharePoint.
Kas Microsoft vajab paremat turvalisust?
Microsoft pole turvalisuse osas sugugi lõtv. Ettevõte tagab, et tema toodetel on kindel kasutajakaitse tase, sealhulgas kahefaktoriline autentimine, krüpteerimine, rämpspostivastased filtrid, tulemüürid ja sisselogimishoiatused.
Loomulikult sõltub nende funktsioonide olemasolu sellest, millist Microsofti toodet te kasutate. Näiteks Windowsi operatsioonisüsteemidel on vaikimisi viirusetõrjetarkvara, kuid Outlook ei tee seda.
Suurem osa ülalloetletud rünnetest tulenes tarkvara haavatavusest, seega tundub, et Microsofti lahenduseks võib olla rohkem koodiauditeid. Ettevõte läbib juba auditeid, olgu see siis tarkvara või äritavade osas, kuid tundub, et suur hulk turvaauke libiseb endiselt läbi.
Turvapaikade vabastamine kohe, kui haavatavused on tuvastatud, võib samuti olla mõistlik, isegi kui haavatavust ei ole veel kuritarvitatud. See välistab võimaluse, et Microsoft või selle kasutajad langevad tarkvara ärakasutamise põhjustatud rünnakute ohvriks.
Need tavad nõuaksid aga palju personali ja ressursse, kuna Microsoftil on täna väljas peaaegu 400 tarkvaratoodet.
Microsoft ei jää kunagi häkkimise suhtes puutumatuks
Isegi kui Microsoft suudaks kuidagi oma turvalisust kaks korda suurendada, poleks see küberrünnakute eest siiski 100 protsenti immuunne. Kahjuks pole ükski tarkvaraprogramm, seade ega komponent mingil viisil ärakasutamise eest täiesti ohutu, olgu see siis haavatavuste, pahavara või muude vahendite kaudu.