S obzirom na to da je kompanija Microsoft značajno zastupljena na tržištu, nije neobično to što je pretrpela značajne hakerske napade koji su pokušavali da prikupe podatke korisnika. Navešćemo neke od najtežih hakerskih napada sa kojima se kompanija suočila.
Iako je kompanija postala popularna od samog svog nastanka, ipak ne možemo da kažemo da je tokom svog postojanja otporna na hakerske napade. Kompanija je pretrpela mnogobrojne napade, od kojih su mnogi doveli korisničke podatke u opasnost. Dakle, koji su najveći hakerski napadi na Microsoft u 21. veku? Da li bi ovaj tehnološki gigant mogao da poradi na unapređenju bezbednosti?
1. Upad u Exchange Server 2021. godine
Na samom početku 2021. godine, tačnije 3. januara, serveri Microsoft Exchange platforme su kompromitovani preko četiri softverske ranjivosti nultog dana.
Tek u martu iste godine, nadležni su postali svesni obima napada kad je više od 30.000 američkih organizacija pretrpelo napad preko tih softverskih grešaka u kodu Microsoft Exchange servera. Sve u svemu, hakovano je preko 250.000 pojedinačnih Exchange servera, od kojih je 7.000 imalo sedište u Velikoj Britaniji. Druge zemlje, uključujući Norvešku i Čile, osetile su posledice.
Podaci koji su ukradeni u tom napadu obuhvatali su adrese e-pošte i lozinke korisnika servera. Pored toga, napadači su otkrili da bi u budućim napadima mogli da koriste ulaz na zadnja vrata.
Kompanija je veoma brzo objavila neophodne zakrpe, ali taj napad je istakao da ranjivosti mogu veoma lako da dovedu do pogubnih hakerskih napada.
2. Upad u podatke 250 miliona korisnika
Početkom 2020. godine, otkriveno je da je kompanija sasvim slučajno otkrila podatke više od 250 miliona korisnika. Do tog incidenta je došlo zbog toga što ogromna baza podataka nije bila zaštićena lozinkom.
Veliki deo otkrivenih podataka sastojao se od razgovora između korisnika i predstavnika korisničke podrške, koji su vođeni između 2005. i 2019. godine. Međutim, osetljivije informacije su objavljene u određenim slučajevima, uključujući IP adresu korisnika i adresu e-pošte.
Kompanija je za samo 24 sata obezbedila bazu podataka, ali u tom trenutku je već bilo suviše kasno.
3. Otkrivanje akreditiva za Hotmail iz 2016. godine
U maju 2016. godine, brojne novinske kuće počele su da izveštavaju o ogromnom hakerskom napadu koji je doveo do otkrivanja korisničkih akreditiva iz kompanija Google, Yahoo i Microsoft. Preko 270 miliona akreditiva naloga je ukradeno i stavljeno na prodaju na ilegalnim ruskim tržištima. Od toga, 33 miliona bili su akreditivi Hotmail usluge e-pošte, koju je kompanija Microsoft kupila 1997. godine.
Srećom, haker koji je prikupio akreditive prodao ih bezbednosnoj kompaniji koja je svoj identitet sakrila, tako da osetljivi podaci nisu dospeli u posed nekog zlonamernog pojedinca.
4. Upad u podatke, poznat pod nazivom Lapsu$ iz 2022. godine
U martu 2022. godine, kompanija Microsoft je potvrdila da je pretrpela napad poznate hakerske grupe pod nazivom „Lapsu$“. Ovaj međunarodni hakerski sindikat postao je poznat po tome što su mu glavni ciljevi bili mnoga velika preduzeća, uključujući kompanije Nvidia i Samsung.
Dok se Lapsu$ prvobitno obrušavao na organizacije u Južnoj Americi i Velikoj Britaniji, kasnije se okrenuo i drugim organizacijama, uključujući i one u Sjedinjenim Državama. Ta drska hakerska grupa se usredsredila na Microsoft početkom 2022. godine.
U tom slučaju, Lapsu$ (kojeg je kompanija označila kao „DEV-0537“) je uspeo da kompromituje nalog jednog zaposlenog u kompaniji i pristupi delovima izvornog koda aplikacija Bing, Bing Maps i Cortana.
Kompanija Microsoft je priznala da je napadnuta tek kad je Lapsu$ objavio taj ukradeni izvorni kôd u torrent datoteci. Međutim, kompanija je u objavi na blogu u vezi sa incidentom navela da krađa i otkrivanje izvornog koda ne predstavljaju bezbednosni rizik za kompaniju ili njene korisnike.
5. Upad nultog dana iz 2010. godine
Krajem 2009. godine, kompanija je postala svesna kritične bezbednosne ranjivosti nultog dana. Nije preduzela ništa sve do sledeće godine kada su kompanije, kao što su Google i Adobe došle na metu sajber-kriminalaca zahvaljujući ranjivostima.
Takvi propusti su omogućili zlonamernim akterima da primene zlonamerni softver na uređajima zaposlenih u ciljanim kompanijama. Zlonamerni softver bi tada bio iskorišćen za pristup privatnim informacijama sa usluga Google i Gmail.
Zbog takvog upada u podatke, kompanija je dospela na loš glas, posebno zbog toga što nije blagovremeno razrešila tu opasnu situaciju. Tek u januaru 2010. godine, dakle tri meseca nakon što je saznala za ranjivost, kompanija je objavila zakrpu. Što je još gore, prvobitno je planirala da objavi zakrpu mesec dana kasnije, što znači, u februaru.
6. Napad Storm0558 iz 2023. godine
Oko 25 organizacija, uključujući vladine agencije, je, 2023. godine, napadnuto preko dva bezbednosna propusta kompanije. Zlonamerni akter, sa sedištem u Kini i poznat kao Storm0558, uspeo je da ukrade podatke od klijenata koji koriste Outlook Web Access i Exchange Online.
Kompanija je navela da se veruje da je napad imao za cilj špijunažu. Kompanija je dalje potvrdila da je napadač nabavio MSA ključ za potpisivanje klijenata da bi sproveo napad.
Prema istrazi agencije Wiz, hakerski napad nije uticao samo na Outlook Web Access i Exchange Online. Agencija je izvestila da bi i druge Microsoft usluge, uključujući Teams, OneDrive i SharePoint, takođe mogle da se eksploatišu korišćenjem kompromitovanog MSA ključa.
Da li kompanija Microsoft treba da poboljša bezbednost?
I pored svega što smo naveli, ne možemo da kažemo da kompanija zanemaruje bezbednost niti da je slaba u toj oblasti. Uvek se stara o tome da njeni proizvodi imaju solidan nivo zaštite korisnika, uključujući dvofaktorsku autentifikaciju, šifrovanje, filtere za neželjenu poštu, mrežne bezbednosne sisteme i upozorenja pri prijavljivanju.
Naravno, raspoloživost tih funkcija zavisiće od toga koji Microsoft proizvod koristite. Na primer, Windows operativni sistemi opremljeni su podrazumevanim antivirusnim softverom, ali Outlook nije.
Pošto je do većine gore navedenih napada došlo zbog ranjivosti softvera, izgleda da bi više revizija koda moglo kompaniji da reši taj ozbiljan problem. Kompanija je već podvrgnuta reviziji, bilo da se radi o softveru ili poslovnoj praksi, ali čini se da se veliki broj ranjivosti i dalje provuče.
Objavljivanje bezbednosnih zakrpa čim se otkriju ranjivosti takođe može da bude mudar potez, čak i ako ranjivost tek treba da bude zloupotrebljena. To eliminiše mogućnost da kompanija ili njeni korisnici postanu žrtve napada izazvanih zloupotrebom softvera.
Međutim, takve procedure bi zahtevale mnogo osoblja i resursa pošto Microsoft danas ima skoro 400 softverskih proizvoda.
Kompanija Microsoft nikada neće biti imuna na hakerske napade
Čak i kad bi kompanija na neki način bila u stanju da dvostruko poveća svoju bezbednost, i dalje ne bi bila 100 posto imuna na sajber-napade. Nažalost, nijedan softverski program, uređaj ili komponenta nisu potpuno bezbedni od napada, bilo da se radi o zloupotrebi ranjivosti, zlonamernom softveru ili o nekim drugim sredstvima.