עם נתח שוק גדול, זה רק טבעי שמיקרוסופט סבלה מפרצות מידע ניכרות. להלן כמה מהפריצות המשפיעות ביותר שלה.

מיקרוסופט ללא ספק הפכה לשם דבר מאז הקמתה, אבל ההיסטוריה שלה לא חורקת. לאורך השנים, מיקרוסופט סבלה מרשימה ארוכה של אירועי אבטחה, שרבים מהם העמידו את נתוני המשתמשים בסכנה. אז מהן הפריצות הגדולות ביותר של מיקרוסופט במאה ה-21? והאם ענקית הטכנולוגיה הזו צריכה אבטחה טובה יותר?

1. הפרת שרת Exchange 2021

בתחילת 2021, ב-3 בינואר, שרתי פלטפורמת ה-Exchange של מיקרוסופט החלו להיפגע באמצעות ארבע פרצות תוכנה של יום אפס.

רק במרץ אותה שנה התברר היקף המתקפה, כאשר למעלה מ-30,000 ארגונים מבוססי ארה"ב הותקפו באמצעות פגמי תוכנה אלו בתוך הקוד של Microsoft Exchange. בסך הכל, מעל 250,000 שרתי Exchange בודדים נפרצו, כאשר 7,000 מהם מבוססים בבריטניה. גם מדינות אחרות, כולל נורבגיה וצ'ילה, נפגעו.

הנתונים שנגנבו במתקפה זו כללו כתובות אימייל וסיסמאות של משתמשי שרת. בנוסף, התוקפים יכולים להוסיף עוד דלתות אחוריות לניצול עתידי.

לא לקח הרבה זמן עד שמיקרוסופט שחררה את התיקונים הדרושים, אבל המתקפה הזו הדגישה באיזו קלות פגיעויות יכולות להוביל למסעות פרסום ענקיים של פריצה.

instagram viewer

2. ההדלפה של 250 מיליון שיאי לקוחות

בתחילת 2020, התגלה שמיקרוסופט הדליפה בטעות מעל 250 מיליון רישומי לקוחות. החשיפה העצומה הזו הגיעה כתוצאה ממסד נתונים שלא היה מוגן בסיסמה.

חלק גדול מהנתונים שנחשפו כללו שיחות בין משתמשים ונציגי תמיכת לקוחות, שהתקיימו בין 2005 ל-2019. עם זאת, מידע רגיש יותר שוחרר במקרים מסוימים, כולל כתובות IP של לקוחות וכתובות דוא"ל.

לקח למיקרוסופט רק 24 שעות לאבטח את מסד הנתונים, אבל זה כבר היה מאוחר מדי בשלב זה.

3. דליפת האישורים של Hotmail לשנת 2016

במאי 2016, ערוצי חדשות רבים החלו לדווח על פריצה ענקית שהביאה להדלפת אישורי משתמשים מגוגל, יאהו ומיקרוסופט. יותר מ-270 מיליון אישורי חשבון נגנבו והועמדו למכירה בשוקי רוסיה אסורים. 33 מיליון מהם היו אישורי Hotmail, שירות דוא"ל שנקנה על ידי מיקרוסופט ב-1997.

למרבה המזל, ההאקר שהחזיק בתחילה את האישורים מכר אותם לחברת אבטחה במסווה, במקום אדם זדוני אחר שרצה לנצל אותם.

4. הפרת הנתונים של Lapsu$ 2022

במרץ 2022, מיקרוסופט אישרה שהיא הותקפה על ידי א קבוצת האקרים ידועה שנקרא "Lapsu$". סינדיקט הפריצה הבינלאומי הזה עשה לעצמו שם על ידי מיקוד לשמות גדולים רבים, כולל Nvidia וסמסונג.

בעוד ש-Lapsu$ נהגה להתמקד בארגונים בדרום אמריקה ובבריטניה, מאז הם שמו את עיניהם לקורבנות נוספים, כולל אלו בתוך ארה"ב. קבוצת הפריצה החצופה הזו הפנתה את המיקוד שלה למיקרוסופט בתחילת 2022.

במקרה זה, Lapsu$ (הידועה רשמית על ידי מיקרוסופט בשם "DEV-0537") הצליחה לסכן חשבון עובד יחיד של Microsoft ולגשת לחלקים מקוד המקור של Bing, Bing Maps ו-Cortana.

האישור של מיקרוסופט הגיע לאחר שה-Lapsu$ פרסם את קוד המקור הגנוב הזה בקובץ טורנט. עם זאת, מיקרוסופט טענה ב-a פוסט בבלוג לגבי האירוע שגניבה ודליפה של קוד המקור אינה מהווה סיכון אבטחה לחברה או למשתמשיה.

5. הפרת יום האפס של 2010

בסוף 2009, מיקרוסופט נודעה לגורם קריטי פגיעות אבטחה של יום אפס. החברה לא נקטה בשום פעולה עד לשנה הבאה, כאשר חברות כמו גוגל ואדובי החלו להיות ממוקדות על ידי פושעי סייבר באמצעות הפגיעות.

פגם זה אפשר לשחקנים זדוניים לפרוס תוכנות זדוניות במכשירי עובדים של חברות היעד. לאחר מכן, התוכנה הזדונית תמונף לגישה למידע פרטי מגוגל ומג'ימייל.

הפרה זו גרמה למיקרוסופט להיראות רע במיוחד בשל האופן שבו החברה טיפלה בהנפקת תרופה. רק בינואר 2010, שלושה חודשים לאחר שנודע על הפגיעות, מיקרוסופט פרסמה תיקון. מה שגרוע יותר הוא שמיקרוסופט תכננה בתחילה לשחרר את התיקון חודש לאחר מכן, בפברואר.

6. מתקפת Storm0558 2023

בשנת 2023, כ-25 ארגונים, כולל סוכנויות ממשלתיות, הותקפו באמצעות שתי פרצות אבטחה של מיקרוסופט. השחקן הזדוני, שבסיסו בסין וידוע בשם Storm0558, הצליח לגנוב נתונים מלקוחות שמשתמשים ב-Outlook Web Access ו-Exchange Online.

כך מסרה מיקרוסופט שהאמינו שלשחקן האיום היו מטרות ריגול. החברה אישרה עוד כי התוקף רכש מפתח חתימה לצרכן MSA כדי לבצע את המתקפה.

לפי א חקירת Wiz, לא רק Outlook Web Access ו-Exchange Online הושפעו מהפריצה. Wiz דיווחה שניתן לנצל שירותים אחרים של מיקרוסופט, כולל Teams, OneDrive ו-SharePoint, באמצעות מפתח MSA שנפרץ.

האם מיקרוסופט צריכה אבטחה טובה יותר?

מיקרוסופט בשום פנים ואופן לא רופסת מבחינת אבטחה. החברה דואגת שלמוצריה תהיה רמה יציבה של הגנה על המשתמש, כולל אימות דו-גורמי, הצפנה, מסנני אנטי-ספאם, חומות אש והתראות התחברות.

כמובן, הנוכחות של תכונות אלה תלויה במוצר של Microsoft שבו אתה משתמש. לדוגמה, מערכות ההפעלה של Windows מגיעות עם תוכנת אנטי-וירוס כברירת מחדל, אבל Outlook לא.

רוב ההתקפות המפורטות למעלה הגיעו כתוצאה מפגיעות תוכנה, כך שנראה שביקורות קוד נוספות עשויות להיות התשובה עבור מיקרוסופט. החברה כבר עוברת ביקורת, בין אם מדובר בתוכנה או בשיטות העסקיות שלה, אך נראה שכמות גדולה של פרצות עדיין חומקת בין הסדקים.

שחרור תיקוני אבטחה ברגע שמזהים פגיעויות עשוי להיות גם חכם, גם אם הפגיעות עדיין לא נוצלה לרעה. זה מבטל את הסיכוי שמיקרוסופט או משתמשיה ייפלו קורבן להתקפות שנגרמו מניצול תוכנה.

עם זאת, שיטות עבודה אלו ידרשו כוח אדם ומשאבים רבים, מכיוון שלמיקרוסופט יש כמעט 400 מוצרי תוכנה בחוץ כיום.

מיקרוסופט לעולם לא תהיה אטומה לפריצות

גם אם מיקרוסופט הייתה מסוגלת איכשהו להגביר את האבטחה שלה פעמיים, היא עדיין לא הייתה חסינה ב-100 אחוז מפני התקפות סייבר. למרבה הצער, שום תוכנה, מכשיר או רכיב לא בטוחים לחלוטין מניצול בדרך כלשהי, בין אם זה באמצעות פגיעויות, תוכנות זדוניות או אמצעים אחרים.