Компания Microsoft стала отраслевым стандартом, когда речь идет о профессиональных программных решениях и приложениях. Однако, похоже, что стандарты безопасности и шифрования не соответствуют требованиям, поскольку с Microsoft связан длинный список утечек данных. Недавно, в марте 2022 года, в результате взлома данных Microsoft группой Lapsus$ были скомпрометированы Cortana и Bing. По этой причине, если вы являетесь пользователем продуктов Microsoft, важно знать о сроках утечки данных Microsoft.
Март 2022 – взломан группой Lapsus$
20 марта 2022 группа Lapsus$ поделилась снимком на своем канале Telegram, показав, что они взломали Microsoft. Снимок касался Azure DevOps, программного обеспечения для совместной работы, запущенного компанией Microsoft. Группа сообщила, что в результате взлома были скомпрометированы Cortana, Bing и другие проекты. Однако 22 мартаnd, 2022 компания Microsoft опубликовала заявление, в котором подтвердила факт атаки. В заявлении также сообщается, что данные клиентов не были скомпрометированы. По словам компании, описание показывает, что была взломана только одна учетная запись, но команде безопасности удалось остановить атаку до того, как хакерская группа смогла проникнуть глубоко в учетные записи Microsoft. Что касается Lapsus$, то они взломали учетные записи по финансовым причинам, и никакая политика здесь не при чем.
Август 2021 – Неправильная конфигурация в приложениях Power Apps
Неправильная конфигурация приложений Microsoft Power привела к огромной утечке данных, поскольку настройки портала были неверными. По данным компании, около 38 миллионов записей были раскрыты, когда более 47 компаний хранили свои данные на общедоступных платформах. Среди этих компаний были Ford Motors, New York MTA и American Airlines, поэтому формат и характер данных были разными. Например, некоторые данные были связаны с информацией о сотрудниках, в то время как информация о тестировании, вакцинации и отслеживании COVID-19 также просочилась. Однако утечка чувствительной и личной информации, такой как номера социального страхования, демографическая информация, адрес, полные имена и даты рождения. Эта утечка данных Microsoft была обнаружена компанией UpGuard, которая является известной фирмой по кибербезопасности. Неизвестно, получили ли хакеры доступ к информации до того, как компании устранили утечку данных. Неправильная конфигурация была вызвана сторонними компаниями и не является виной Microsoft. Тем не менее, Microsoft опубликовала документацию, чтобы предотвратить публичный доступ к данным, но общественность считает, что технической документации недостаточно.
Август 2021 – Утечка баз данных Microsoft Azure и учетных записей клиентов
По словам специалистов по безопасности Wiz, им удалось получить доступ к базе данных и учетным записям клиентов Microsoft Azure еще в августе 2021 года. В частности, данные включали записи различных компаний из списка Fortune 500. По словам представителей Wiz, они лишь исследовали систему и выявили уязвимости в базе данных Azure. Через эти уязвимости исследователям удалось получить полный доступ к данным, таким как данные учетных записей клиентов и массив баз данных. Однако неизвестно, был ли доступ к этим данным у третьих лиц, кроме исследователей Wiz. В этой утечке данных Microsoft полностью виновата, так как недостатки Cosmos DB привели к лазейке, которая позволила получить доступ к базе данных. Кроме того, исследователи могли удалять, изменять и загружать информацию, хранящуюся в базе данных.
Апрель 2021 года – данные 500 миллионов пользователей LinkedIn были спарсены и проданы
Другая утечка данных Microsoft включала в себя парсинг и продажу данных LinkedIn более 500 миллионов пользователей. В частности, личные данные этого аккаунта были выставлены на продажу на хакерском форуме в апреле 2021 года. По словам представителя Business Insider, данные были спарсены из открытых данных на LinkedIn, которые включали контактные номера и адреса электронной почты.
Январь 2021 – Более 60 000 взломов вызваны уязвимостью в Microsoft Exchange Server
Это одна из самых масштабных аварий безопасности, с помощью которой было предпринято более 60 000 попыток взлома серверов Microsoft Exchange – эти попытки взлома нарушили работу более 30 000 американских компаний и 60 000 мировых компаний. Эта утечка данных Microsoft была выявлена в январе 2021 года, когда специалист по безопасности обнаружил некоторые нерегулярные действия на сервере Microsoft Exchange Server. В частности, кто-то скачивал электронные письма на сервере, а когда было проведено расследование, поступило еще больше запросов на доступ к конфиденциальным файлам и электронным письмам. Четыре уязвимости нулевого дня обеспечивали несанкционированный доступ к данным и позволяли посторонним лицам получать доступ к системным бэкдорам, взламывать серверы и организовывать атаки вредоносного ПО. Microsoft быстро исправила уязвимые части системы, но безопасность системы зависела от владельцев серверов. Это связано с тем, что если не применять соответствующие обновления, проблема взлома останется прежней, что приведет к новым попыткам взлома. В отчетах не уточняется общий ущерб, нанесенный утечкой данных Microsoft, но администрация Байдена обвинила Китай, так как некоторые атаки исходили из Хафниума, Китай.
Декабрь 2020 – Вредоносные обновления нацелены на клиентов Microsoft и SolarWinds
SolarWinds – известное программное обеспечение для управления и мониторинга инфраструктуры, уязвимости которого были использованы российскими хакерами еще в декабре 2020 года. Злоумышленникам удалось получить доступ к системе SolarWinds, что позволило им использовать функции сборки. Затем хакеры развернули вредоносные обновления для более чем 18 000 клиентов с помощью атаки по цепочке поставок, что помогло им получить доступ к данным, сети и системам клиентов. Когда хакеры получили доступ к сетям клиентов, они использовали их системы для проведения новых атак. Кроме того, злоумышленники/хакеры выдавали себя за пользователей, чтобы получить доступ к файлам. Microsoft была одним из целевых клиентов, что привело к хакерским атакам на системы Microsoft. В результате злоумышленникам удалось получить доступ к данным пользователей Microsoft. Это была широкомасштабная атака, поскольку в нее были вовлечены различные государственные учреждения, такие как Министерство юстиции, Министерство внутренней безопасности, FAA и Министерство обороны. Компания Microsoft признала факт утечки данных, и в своем заявлении указала, что хакеры использовали специальную вредоносную программу для кражи данных с компьютеров агентов по обслуживанию клиентов.
Декабрь 2019 – Раскрыто более 250 миллионов записей о клиентах
Еще в январе 2020 года появились новости, связанные с неправильно настроенной базой данных службы поддержки клиентов Microsoft, с помощью которой были раскрыты более 250 миллионов записей клиентов. Это произошло потому, что база данных не была защищена паролями более одного месяца, что привело к доступности данных для всех, у кого был веб-браузер. Среди обнародованных данных были адреса электронной почты, IP-адреса, а также географические и демографические данные. Основная проблема, связанная с этой утечкой данных Microsoft, заключалась в том, что клиенты стали мишенью для мошенников, поскольку эти данные облегчили мошенникам задачу выдавать себя за сотрудников службы поддержки Microsoft. Взломанная база данных включала записи с 2005 по 2019 год.
Апрель 2019 – Учетные данные агента поддержки были скомпрометированы
Эта утечка данных Microsoft была вызвана тем, что в апреле 2019 года хакерам удалось завладеть учетными данными агентов службы поддержки клиентов, с помощью которых они получили доступ к учетным записям веб-почты. В нее входили учетные записи @hotmail.com, @outlook.com и @msn.com. Эти учетные данные позволили злоумышленникам получить доступ к ограниченному набору данных, включая имена папок, темы сообщений и адреса электронной почты. На данный момент точно неизвестно, сколько учетных записей было скомпрометировано, но Microsoft заявила об ограниченном количестве. Кроме того, Microsoft заверила, что учетные данные, вложения и содержимое электронной почты не были скомпрометированы.
Ноябрь 2016 – Учетные записи Skype были взломаны для рассылки спам-сообщений
Новость, связанная со спам-сообщениями из сообщений Microsoft Skype, появилась в ноябре 2016 года, и эти сообщения отправлялись через взломанные учетные записи, даже если в учетных записях была включена двухфакторная аутентификация. Согласно заявлению Microsoft, с их стороны не было нарушения, и они заявили, что злоумышленники использовали украденные учетные данные из других источников для доступа к учетным записям Skye. Однако отказ двухфакторной аутентификации делает Microsoft причастной к попытке взлома. Кроме того, утечка данных Microsoft была усилена системой регистрации, которая позволяла пользователям связывать свои учетные записи Skype и Microsoft. Это произошло потому, что предыдущие пароли Skype были сохранены, что позволило хакерам войти в Skype с других устройств.
Май 2016 – Более 33 миллионов учетных данных Hotmail были выставлены на продажу
Эксперты по безопасности компании Microsoft обнаружили кэш данных, в котором находилось более 272,3 млн учетных данных. Большинство учетных данных принадлежали российскому почтовому сервису, но около 33 миллионов учетных данных были связаны с учетными записями Microsoft Hotmail. Эта утечка данных Microsoft была одной из самых крупных и стала достоянием общественности, когда российский хакер обсудил эти данные на одном из онлайн-форумов.
Октябрь 2013 года – Внутренняя база данных Microsoft по отслеживанию ошибок была взломана
Новость о взломе внутренней базы данных Microsoft появилась в октябре 2017 года – эта база данных использовалась для отслеживания багов и ошибок в программном обеспечении и продуктах Microsoft. Фактическая атака произошла в 2013 году, но интенсивность взлома не была раскрыта общественности. Однако некоторые сотрудники Microsoft заявили, что в базе данных содержалась информация о текущих лазейках в продуктах Microsoft, включая операционную систему. Информации из базы данных было достаточно для создания хакерских инструментов для взлома систем; это позволило бы хакерам нацелиться на миллионы устройств.
Март 2013 – Вскрыты учетные данные 3 000 пользователей Xbox
Около трех тысяч живых пользователей Xbox раскрыли свои учетные данные, когда они участвовали в опросе для розыгрыша призов. Информация включала имена пользователей, их электронную почту, теги геймеров и дни рождения; информация была опубликована в Интернете и не была доступна путем взлома. Однако неизвестно, были ли эти данные действительно захвачены злоумышленниками или нет.
Июнь 2012 – Вредоносная программа рассылалась на компьютеры под видом обновления Microsoft
Еще в июне 2012 года хакеры проникли на сотни компьютеров, распространяя вредоносную программу как законное обновление Microsoft. На самом деле оно также создавало неавторизованную сертификацию, которая использовала алгоритм Microsoft, применяемый для настройки удаленного рабочего стола. По данным компании, было скомпрометировано менее тысячи компьютеров.
С 2011 по 2013 год – Xbox Underground неоднократно взламывала Microsoft
Xbox Underground – хакерская группа, которая в период с 2011 по 2013 год неоднократно взламывала системы Microsoft. Группе удалось получить доступ к компьютерным сетям и учетным данным для проникновения в комплекты разработчиков и защищенные здания. Кроме того, Xbox Underground взламывала системы других разработчиков, в частности, студии Zombie Studios. Различным членам группы были предъявлены обвинения по этому делу, а Дэвид Покора стал первым хакером, получившим тюремный срок в США (первым иностранным хакером). Что касается срока заключения, то он находился в тюрьме с 2014 по июль 2015 года за эту утечку данных Microsoft.
Декабрь 2010 – Утечка данных Microsoft BPOS
Согласно заявлению, переданному Microsoft в декабре 2010 года, утечка BPOS позволила пользователям получить доступ к данным других клиентов. Ошибка в конфигурации позволила клиентам получить доступ к автономным адресным книгам, которые включали контактную информацию сотрудников. По словам компании, эта ошибка затронула очень ограниченное число клиентов, и все было исправлено в течение двух часов.
Январь 2010 – Дефект нулевого дня в Microsoft Internet Explorer привел к взлому крупных американских компаний
Дефект нулевого дня в Internet Explorer был использован для взлома американских компаний, таких как Google и Adobe. Хакерам удалось получить привилегии авторизованного пользователя, с помощью которых хакеры получили полный контроль над системой. Кроме того, хакеры могли видеть, удалять и изменять данные при создании новых учетных записей. С помощью этого недостатка хакерам удалось загрузить вредоносное ПО в компьютерную систему Google, что позволило им получить доступ к служебной информации. На самом деле Microsoft было известно о лазейке в системе безопасности, и они хотели устранить ее в обновлении Internet Explorer, которое было запланировано на более позднее время. Однако эта брешь ускорила запуск обновления.
Способы избежать нарушения безопасности
У компании Microsoft было трудное десятилетие, связанное с повторяющимися нарушениями. Однако, как пользователь, вы можете попробовать различные способы защиты от негативных последствий нарушений безопасности. Например, нужно избегать загрузки видео и музыки из нелегальных источников, а также важно понимать текущие данные и распределять их по категориям на облачных платформах. Помните, что на вашем компьютере не должна храниться вся конфиденциальная информация в одной папке, чтобы минимизировать потерю данных в случае утечки. И последнее, но не менее важное: всегда используйте функцию удаленного стирания, чтобы можно было удалить данные из системы, даже если вы не можете получить к ней физический доступ.
