Med en stor markedsandel er det kun naturligt, at Microsoft har været udsat for betydelige databrud. Her er nogle af de mest udbredte hacks.
Microsoft er uden tvivl blevet et kendt navn siden grundlæggelsen, men dets historie er ikke knirkende ren. Gennem årene har Microsoft været udsat for en lang række sikkerhedshændelser, hvoraf mange har bragt brugerdata i fare. Så hvad er de største Microsoft-hacks i det 21. århundrede? Og har denne teknologigigant brug for bedre sikkerhed?
1. 2021 Exchange Server Breach
Allerede i starten af 2021, den 3. januar, begyndte Microsofts Exchange-platformsservere at blive kompromitteret gennem fire nul-dages softwaresårbarheder.
Det var først i marts samme år, at omfanget af angrebet blev tydeligt, hvor over 30.000 USA-baserede organisationer blev angrebet via disse softwarefejl i Microsoft Exchanges kode. Alt i alt blev over 250.000 individuelle Exchange-servere hacket, hvoraf 7.000 var baseret i Storbritannien. Andre lande, herunder Norge og Chile, blev også ramt.
De data, der blev stjålet i dette angreb, omfattede e-mail-adresser og adgangskoder på serverbrugere. Derudover kunne angriberne tilføje flere bagdøre til fremtidige udnyttelser.
Det tog ikke lang tid for Microsoft at frigive de nødvendige patches, men dette angreb fremhævede, hvor let sårbarheder kan føre til enorme hacking-kampagner.
2. Lækket af 250 millioner kunderegistre
I begyndelsen af 2020 blev det opdaget, at Microsoft ved et uheld havde lækket over 250 millioner kunderegistre. Denne enorme eksponering kom som et resultat af en database, der ikke var adgangskodebeskyttet.
En stor del af de afslørede data bestod af samtaler mellem brugere og kundesupportrepræsentanter, som fandt sted mellem 2005 og 2019. Der blev dog frigivet mere følsomme oplysninger i visse tilfælde, herunder kundens IP og e-mailadresser.
Det tog kun 24 timer for Microsoft at sikre databasen, men det var allerede for sent på dette tidspunkt.
3. 2016 Hotmail-legitimationslækket
I maj 2016 begyndte adskillige nyhedsmedier at rapportere et enormt hack, der havde resulteret i læk af brugeroplysninger fra Google, Yahoo og Microsoft. Over 270 millioner kontooplysninger blev stjålet og sat til salg på ulovlige russiske markedspladser. 33 millioner af disse var Hotmail-legitimationsoplysninger, en e-mail-tjeneste købt af Microsoft i 1997.
Heldigvis solgte hackeren, der oprindeligt var i besiddelse af legitimationsoplysningerne, dem til et sikkerhedsfirma i forklædning, i stedet for en anden ondsindet person, der ville udnytte dem.
4. Lapsu$ databrud i 2022
I marts 2022 bekræftede Microsoft, at det var blevet angrebet af en kendt hackergruppe kaldet "Lapsu$". Dette internationale hackersyndikat har skabt sig et navn ved at målrette mod mange store navne, herunder Nvidia og Samsung.
Mens Lapsu$ plejede at målrette mod organisationer i Sydamerika og Storbritannien, har de siden rettet blikket mod yderligere ofre, inklusive dem i USA. Denne frekke hackergruppe vendte sit fokus til Microsoft i begyndelsen af 2022.
I dette tilfælde lykkedes det Lapsu$ (officielt kendt af Microsoft som "DEV-0537") at kompromittere en enkelt Microsoft-medarbejderkonto og få adgang til dele af Bing-, Bing-kortene og Cortana-kildekoden.
Microsofts bekræftelse kom efter, at Lapsu$ offentliggjorde denne stjålne kildekode i en torrent-fil. Imidlertid påstod Microsoft i en blogindlæg vedrørende hændelsen, at tyveri og læk af kildekoden ikke udgør en sikkerhedsrisiko for virksomheden eller dens brugere.
5. 2010 Zero-Day Breach
I slutningen af 2009 blev Microsoft opmærksom på en kritisk nul-dages sikkerhedssårbarhed. Virksomheden foretog sig ikke noget før det næste år, hvor virksomheder som Google og Adobe begyndte at blive målrettet af cyberkriminelle via sårbarheden.
Denne fejl gjorde det muligt for ondsindede aktører at implementere malware på målvirksomheders medarbejderenheder. Den ondsindede software ville så blive udnyttet til at få adgang til private oplysninger fra Google og Gmail.
Dette brud fik Microsoft til at se særligt dårligt ud på grund af, hvordan virksomheden håndterede udstedelsen af et middel. Det var først i januar 2010, tre måneder efter at have lært om sårbarheden, at Microsoft udgav en patch. Hvad værre er, er, at Microsoft oprindeligt planlagde at frigive patchen en måned senere, i februar.
6. 2023 Storm0558-angrebet
I 2023 blev omkring 25 organisationer, herunder offentlige myndigheder, angrebet via to Microsoft-sikkerhedssårbarheder. Den ondsindede skuespiller, der er baseret i Kina og kendt som Storm0558, formåede at stjæle data fra kunder, der bruger Outlook Web Access og Exchange Online.
oplyste Microsoft at man mente, at trusselsaktøren havde mål om spionage. Virksomheden bekræftede endvidere, at angriberen havde anskaffet sig en MSA-forbrugersigneringsnøgle til at udføre angrebet.
Ifølge en Wiz undersøgelse, var det ikke kun Outlook Web Access og Exchange Online, der blev ramt af hacket. Wiz rapporterede, at andre Microsoft-tjenester, inklusive Teams, OneDrive og SharePoint, også kunne udnyttes ved at bruge den kompromitterede MSA-nøgle.
Har Microsoft brug for bedre sikkerhed?
Microsoft er på ingen måde slap med sikkerhed. Virksomheden sikrer, at dens produkter har et solidt niveau af brugerbeskyttelse, herunder to-faktor autentificering, kryptering, anti-spamfiltre, firewalls og login-advarsler.
Tilstedeværelsen af disse funktioner afhænger naturligvis af, hvilket Microsoft-produkt du bruger. For eksempel leveres Windows-operativsystemer med standard antivirussoftware, men Outlook vil ikke.
Størstedelen af angrebene nævnt ovenfor kom som et resultat af en softwaresårbarhed, så det ser ud til, at flere koderevisioner kan være svaret for Microsoft. Virksomheden gennemgår allerede revisioner, hvad enten det er for deres software eller forretningspraksis, men det ser ud til, at en stor mængde sårbarheder stadig glider gennem sprækkerne.
Det kan også være klogt at frigive sikkerhedsrettelser, så snart sårbarheder er identificeret, selvom sårbarheden endnu ikke er blevet misbrugt. Dette eliminerer risikoen for, at Microsoft eller dets brugere bliver ofre for angreb forårsaget af softwareudnyttelse.
Denne praksis ville dog kræve en masse personale og ressourcer, da Microsoft har næsten 400 softwareprodukter derude i dag.
Microsoft vil aldrig være uigennemtrængelig for hacks
Selvom Microsoft på en eller anden måde var i stand til at øge sin sikkerhed to gange, ville den stadig ikke være 100 procent immun mod cyberangreb. Desværre er intet softwareprogram, ingen enhed eller komponent fuldstændig sikker fra at blive udnyttet på en eller anden måde, det være sig gennem sårbarheder, malware eller andre midler.
