با داشتن سهم بازار بزرگ، طبیعی است که مایکروسافت از نقض اطلاعات قابل توجهی متحمل شده باشد. در اینجا برخی از تأثیرگذارترین هک های آن آورده شده است.
مایکروسافت بدون شک از زمان تاسیس خود به یک نام شناخته شده تبدیل شده است، اما تاریخچه آن به هیچ وجه واضح نیست. در طول سالها، مایکروسافت با فهرست بلندبالایی از حوادث امنیتی مواجه بوده است که بسیاری از آنها اطلاعات کاربران را به خطر انداختهاند. بنابراین، بزرگترین هک های مایکروسافت در قرن بیست و یکم کدامند؟ و آیا این غول فناوری به امنیت بهتری نیاز دارد؟
1. نقض سرور Exchange 2021
در ابتدای سال 2021، در 3 ژانویه، سرورهای پلتفرم Exchange مایکروسافت از طریق چهار آسیبپذیری نرمافزار روز صفر در معرض خطر قرار گرفتند.
در ماه مارس همان سال بود که دامنه حمله آشکار شد و بیش از 30000 سازمان مستقر در ایالات متحده از طریق این نقص های نرم افزاری در کد مایکروسافت اکسچنج مورد حمله قرار گرفتند. در مجموع، بیش از 250000 سرور Exchange فردی هک شدند که 7000 مورد از آنها مستقر در بریتانیا بودند. کشورهای دیگر از جمله نروژ و شیلی نیز تحت تأثیر این بیماری قرار گرفتند.
اطلاعات به سرقت رفته در این حمله شامل آدرس ایمیل و رمز عبور کاربران سرور بود. علاوه بر این، مهاجمان می توانند درهای پشتی بیشتری را برای سوء استفاده های آینده اضافه کنند.
طولی نکشید که مایکروسافت وصلههای لازم را منتشر کرد، اما این حمله نشان داد که آسیبپذیریها به راحتی میتوانند به کمپینهای هک بزرگ منجر شوند.
2. افشای سوابق 250 میلیون مشتری
در اوایل سال 2020، مشخص شد که مایکروسافت به طور تصادفی بیش از 250 میلیون پرونده مشتری را فاش کرده است. این قرار گرفتن در معرض عظیم در نتیجه پایگاه داده ای بود که با رمز عبور محافظت نمی شد.
بسیاری از دادههای افشا شده شامل مکالمات بین کاربران و نمایندگان پشتیبانی مشتری بود که بین سالهای 2005 و 2019 انجام شد. با این حال، اطلاعات حساستری در موارد خاص منتشر شد، از جمله IP مشتری و آدرسهای ایمیل.
تنها 24 ساعت طول کشید تا مایکروسافت پایگاه داده را ایمن کند، اما در این مرحله دیگر خیلی دیر شده بود.
3. افشای اعتبارنامه هات میل 2016
در ماه مه 2016، چندین رسانه خبری شروع به گزارش یک هک بزرگ کردند که منجر به درز اطلاعات کاربری از گوگل، یاهو و مایکروسافت شده بود. بیش از 270 میلیون اعتبار حساب به سرقت رفت و برای فروش در بازارهای غیرقانونی روسیه قرار گرفت. 33 میلیون از اینها اعتبارنامه هات میل بود، یک سرویس ایمیل که توسط مایکروسافت در سال 1997 خریداری شد.
خوشبختانه، هکری که در ابتدا این اعتبارنامه ها را در اختیار داشت، به جای اینکه فرد مخرب دیگری به دنبال سوء استفاده از آنها باشد، آنها را به صورت مبدل به یک شرکت امنیتی فروخت.
4. نقض داده Lapsu$ 2022
در مارس 2022، مایکروسافت تایید کرد که توسط یک گروه هکر معروف به نام “Lapsu$” مورد حمله قرار گرفته است. این سندیکای بین المللی هک با هدف قرار دادن بسیاری از نام های بزرگ از جمله انویدیا و سامسونگ، نامی برای خود دست و پا کرده است.
در حالی که Lapsu$ برای هدف قرار دادن سازمانها در آمریکای جنوبی و بریتانیا استفاده میشد، آنها از آن زمان به قربانیان دیگر، از جمله در داخل ایالات متحده، توجه داشتند. این گروه هک گستاخانه در اوایل سال 2022 تمرکز خود را به مایکروسافت معطوف کرد.
در این مثال، Lapsu$ (معروف رسمی توسط مایکروسافت به عنوان “DEV-0537”) موفق شد یک حساب کارمند مایکروسافت را در معرض خطر قرار دهد و به بخشهایی از کد منبع Bing، Bing Maps و Cortana دسترسی پیدا کند.
تایید مایکروسافت پس از انتشار این کد منبع سرقت شده توسط Lapsu$ در یک فایل تورنت صورت گرفت. با این حال، مایکروسافت در یک پست وبلاگ در رابطه با این حادثه ادعا کرد که سرقت و نشت کد منبع خطر امنیتی برای شرکت یا کاربران آن ایجاد نمی کند.
5. نقض روز صفر 2010
در اواخر سال 2009، مایکروسافت از یک آسیب پذیری امنیتی حیاتی در روز صفر آگاه شد. این شرکت تا سال بعد که شرکت هایی مانند گوگل و ادوبی از طریق این آسیب پذیری مورد هدف مجرمان سایبری قرار گرفتند، هیچ اقدامی انجام نداد.
این نقص به عوامل مخرب اجازه می داد تا بدافزار را روی دستگاه های کارمند شرکت های هدف مستقر کنند. سپس این نرم افزار مخرب برای دسترسی به اطلاعات خصوصی از Google و Gmail استفاده می شود.
این نقض باعث شد که مایکروسافت به دلیل نحوه برخورد این شرکت با صدور یک راه حل بد به نظر برسد. تا ژانویه 2010، سه ماه پس از اطلاع از این آسیب پذیری، مایکروسافت یک وصله منتشر کرد. بدتر این است که مایکروسافت در ابتدا قصد داشت این وصله را یک ماه بعد، در فوریه منتشر کند.
6. حمله Storm0558 2023
در سال 2023، حدود 25 سازمان، از جمله سازمان های دولتی، از طریق دو آسیب پذیری امنیتی مایکروسافت مورد حمله قرار گرفتند. این بازیگر مخرب که در چین مستقر است و با نام Storm0558 شناخته می شود، موفق به سرقت داده های مشتریانی شد که از Outlook Web Access و Exchange Online استفاده می کردند.
مایکروسافت اعلام کرد که گمان می رود عامل تهدید، اهداف جاسوسی داشته است. این شرکت همچنین تأیید کرد که مهاجم یک کلید امضای مصرفکننده MSA برای انجام حمله به دست آورده است.
طبق تحقیقات Wiz، این فقط Outlook Web Access و Exchange Online نبودند که تحت تأثیر هک قرار گرفتند. Wiz گزارش داد که سایر سرویسهای مایکروسافت از جمله Teams، OneDrive و SharePoint نیز میتوانند با استفاده از کلید MSA آسیبدیده مورد سوء استفاده قرار گیرند.
آیا مایکروسافت به امنیت بهتری نیاز دارد؟
.jpg)
مایکروسافت از نظر امنیت به هیچ وجه سست نیست. این شرکت تضمین میکند که محصولاتش سطح بالایی از محافظت از کاربر، از جمله احراز هویت دو مرحلهای، رمزگذاری، فیلترهای ضد هرزنامه، فایروالها و هشدارهای ورود به سیستم را دارند.
البته وجود این ویژگی ها به این بستگی دارد که از چه محصول مایکروسافت استفاده می کنید. به عنوان مثال، سیستم عامل های ویندوز با نرم افزار آنتی ویروس پیش فرض عرضه می شوند، اما Outlook این کار را نخواهد کرد.
اکثر حملات ذکر شده در بالا در نتیجه آسیبپذیری نرمافزاری رخ دادهاند، بنابراین به نظر میرسد ممیزی کد بیشتر ممکن است پاسخی برای مایکروسافت باشد. این شرکت در حال حاضر تحت ممیزی قرار گرفته است، چه برای نرم افزار یا شیوه های تجاری خود، اما به نظر می رسد که حجم زیادی از آسیب پذیری ها هنوز در حال لغزش هستند.
انتشار وصلههای امنیتی به محض شناسایی آسیبپذیریها نیز ممکن است عاقلانه باشد، حتی اگر هنوز از آسیبپذیری مورد سوء استفاده قرار نگیرد. این احتمال مایکروسافت یا کاربرانش قربانی حملات ناشی از سوء استفاده های نرم افزاری را از بین می برد.
با این حال، این شیوه ها به پرسنل و منابع زیادی نیاز دارد، زیرا مایکروسافت تقریباً 400 محصول نرم افزاری امروزی دارد.
مایکروسافت هرگز در برابر هک ها غیرقابل نفوذ نخواهد بود
حتی اگر مایکروسافت به نحوی بتواند امنیت خود را دو برابر افزایش دهد، باز هم 100 درصد از حملات سایبری مصون نمی ماند. متأسفانه، هیچ برنامه نرم افزاری، دستگاه یا مؤلفه ای از سوء استفاده به نحوی کاملاً ایمن نیست، خواه از طریق آسیب پذیری ها، بدافزارها یا ابزارهای دیگر.